Ne commercialisant pas encore de produit et n'affichant que quelques mois d'existence avec ses trois salariés, SlickLogin vient de tomber dans le giron de Google pour un montant non communiqué. Cette startup israélienne a commencé à faire parler d'elle lors de la présentation de son projet à la conférence TechCrunch Disrupt en septembre.
Cette couche de sécurité supplémentaire pour la connexion à un compte Google repose sur la saisie du mot de passe et d'un code envoyé par SMS sur son mobile. Il est ensuite possible de choisir de ne plus saisir le code sur un ordinateur utilisé mais il demeurera nécessaire depuis un autre ordinateur.
La double vérification est un peu contraignante pour l'utilisateur qui peut donc rechigner à l'adopter. C'est à ce niveau que SlickLogin pourrait jouer un rôle.
La technologie de SlickLogin repose sur la génération d'un son unique inaudible pour l'oreille humaine via des vibrations hautes fréquences (ultrasons). Ce son joue le rôle d'un code à usage unique. Il est émis par les haut-parleurs de l'ordinateur et capté par le microphone du smartphone équipé d'une application dédiée. Le signal est analysé et renvoyé à un serveur afin de confirmer une identité de connexion et l'autoriser.
SlickLogin peut vérifier la localisation géographique du smartphone en tirant parti de diverses informations (Wi-Fi, Bluetooth, NFC, GPS...) et notamment s'assurer que le smartphone est positionné à côté de l'ordinateur.
Toute la transmission est " fortement chiffrée " pour contrer les attaques de type man-in-the-middle. Le signal audio est unique et associé à un instant précis et ne peut être réutilisé ultérieurement. L'affaire peut par contre se corser en cas de vol de son smartphone...
La manière dont Google compte exploiter la technologie de SlickLogin n'est toutefois pas encore connue.
