Vous utilisez une authentification en deux étapes : par quels moyens le faites-vous ? Certaines personnes voient le code de six numéros par SMS ou par des applications tierces, mais une méthode plus simple peut émerger : le son de l’environnement. Appelé Sound-Proof, le mécanisme est si pratique qu’il fait tout par vous.
La méthode a été créée par des chercheurs de Institut Technologie fédérale de Suisse (ETH Zurich, l’acronyme allemand) et son fonctionnement est très simple. L’insonorisation compare uniquement le son capté par le microphone de votre ordinateur et de votre téléphone portable, et authentifie donc le contrôle en deux étapes.
Ainsi, si vous êtes dans un environnement musical bruyant et que le son est entendu par les deux appareils, il est facile pour Sound-Proof de les comparer et de libérer le login. Si vous n’écoutez pas de musique, l’authentification fonctionnera également: la différence est que le mécanisme vous demandera de faire du bruit pour que l’audio soit analysé avec plus de précision.
Toutefois, l’insonorisation fonctionne également si votre téléphone est à une distance raisonnable de votre ordinateur. Selon les chercheurs, vous pouvez compléter l’authentification avec le smartphone dans votre poche ou même dans votre sac à dos. Si l’un est éloigné de l’autre, il est naturel que le son doit être suffisamment fort pour être entendu par les deux appareils. Regardez la vidéo ci-dessous pour comprendre comment cela fonctionne :
Comme vous pouvez le voir, aucune extension n’est installée sur l’ordinateur pour que l’insonorisation fonctionne ? et il ne sera pas non plus nécessaire de télécharger une application Android ; l’application Android est déjà suffisante pour que l’authentification soit réussie. En fait, si vous vous souciez de votre vie privée (après tout, l’insonorisation perturbe le son de l’environnement), l’équipe de chercheurs affirme que l’analyse est faite de la “signature numérique” du son, et non du contenu lui-même.
Autres options d’authentification
Connue pour être utilisée dans les systèmes bancaires, la vérification en deux étapes est ce mécanisme qui, même après que vous ayez saisi le mot de passe, nécessite un code composé normalement de six chiffres pour authentifier votre achat ou votre connexion. Il est également utilisé dans les grandes entreprises qui proposent des applications internet telles que Google, Facebook, Microsoft, Evernote, WordPress et d’autres.
La méthode traditionnelle pour recevoir le code d’authentification est le more SMS, mais vous pouvez également configurer des applications tierces comme Google Authenticator ou Authy. Ce dernier a mérité des éloges ici à PerlmOl pour son côté pratique et sa synchronisation ; il sauvegarde toutes vos données dans le Cloud et permet de se connecter via plusieurs appareils.
Dans le cas de Sound-Proof, comme il n’y a pas d’authentification par code à six chiffres, on peut imaginer que il ne fonctionne pas rapidement avec tous vos comptes d’utilisateur et sa mise en œuvre devrait probablement prendre du temps.
Bien que le nouveau mécanisme était présenté par des chercheurs lors de la conférence sur la sécurité d’Usenix, qui a eu lieu ce mois-ci, il n’y a toujours pas de prévision sur la disponibilité du mécanisme pour le public. Nous ne pouvons qu’attendre. Seriez-vous prêt à changer votre méthode d’authentification en deux étapes actuelle pour la méthode Sound-Proof ?
