s
Authentic
FR
version française
EN
english version

Blog

Dernières nouvelles et billets d'humeur

Billet
Historique

Et si l'authentification par QR-code devenait un standard ?

<i class='orange'>O</i>Authentic

Un retour d'expérience positif depuis le lancement

Cela plus d'un an maintenant que l'application web OAuthentic utilise avec succès ce mode d'authentification. Son intérêt ne se dément pas jour après jour :

  • Aussi simple qu'une télécommande.
  • Vérification biométrique systématique.
  • Confidentialité absolue même sur des équipements partagés voire hostiles.

Fort de ce constat, il devenait évident de vouloir mettre à disposition de mécanisme à tout utilisateur OAuthentic.

Vers une utilisation professionnelle à destination des entreprises

Avec la publication de son API d'authentification par QR code, OAuthentic passe à une nouvelle étape de son développement en permettant à toute organisation de mettre en oeuvre ce mécanisme avec un effort minimum et l'ensemble des bonnes propriétés d'une API professionnelle :

  • simplicité d'intégration,
  • sécurité de bout en bout,
  • robustesse,
  • traçabilité.

Retrouvez tous les détails dans la documentation en ligne et faites nous part de vos commentaires.

A bientôt sur OAuthentic

Guillaume DORBES • Fondateur

Comment sauvegarder sa clé OAuthentic ?

<i class='orange'>O</i>Authentic

Le besoin de sauvegarder sa clé

Comme OAuthentic est un service Zero Knowledge, en cas de perte ou d'oubli de votre clé, nous serons pas en mesure de vous aider à la retrouver et vos données seront alors inaccessibles. Cet inconvénient est également votre garantie que personne n'est en mesure d'accéder vos données en l'absence de ce précieux sésame.

Dans ce contexte plusieurs possibilités s'offrent à vous :

  • faire confiance à votre mémoire,

  • copier la clé sur un autre support numérique ou manuel protégé par vos soins,

  • utiliser la fonction GeOAuthentic disponible dans l'application mobile OAuthentic pour cacher votre clé secrète dans un lieu connu de vous seul(e).

Sauvegarder sa clé avec GeOAuthentic

La sauvegarde GeOAuthentic est basée sur le principe qu'il est plus facile à tout un chacun de se rappeler un lieu familier qu'un code compliqué. A partir de là, le fonctionnement est simplissime :

  1. Rendez vous avec votre smartphone correctement configuré avec l'application OAuthentic sur le lieu de votre choix. Seule contrainte, ce lieu doit avoir une bonne couverture GPS, ce qui exclut les intérieurs de bâtiment et autres sous-sols.
  2. Affichez l'écran GeOAuthentic à partir du menu option de l'application mobile.
  3. Sélectionnez le bouton "SAUVEGARDER" puis attendez quelques secondes. Si tout se passe bien vous aurez un message de confirmation, sinon il vous faudra réessayer dans un lieu mieux dégagé.

C'est tout. Votre clé est maintenant sauvegardée dans le lieu ainsi choisi et ne pourra être récupérée qu'à partir de ce même lieu que vous devrez donc garder secret.

Retrouver sa clé avec GeOAuthentic

C'est le principe inverse :

  1. Rendez vous avec votre smartphone correctement configuré avec l'application OAuthentic sur le lieu où vous avez effectué la sauvegarde
  2. Affichez l'écran GeOAuthentic à partir du menu option de l'application mobile.
  3. Sélectionnez le bouton "RESTAURER" puis attendez quelques secondes. Au bout de quelques secondes votre clé secrète s'affichera. Si cela ne marche pas du premier coup, recommencez car la précision GPS requise n'intervient qu'après être resté stable quelques instants.

Et bien sûr cela fonctionne même si vous avez changé de smartphone entre temps.

Pour plus d'explications, rien de tel qu'un petit tuto ou une faq.

A bientôt sur OAuthentic

Guillaume DORBES • Fondateur

Pourquoi j'ai créé le service OAuthentic ?

<i class='orange'>O</i>Authentic

Un besoin plus que jamais évident

L'omniprésence des services digitaux et leurs corollaires de données d'identification est une évidence pour tous. De même, dans le « monde réel », nous avons besoin de mémoriser de nombreux codes et de gérer des données privées.

Comme beaucoup d'entre vous j'avais besoin d'un outil pour gérer mes données confidentielles. Il me fallait outil simple, sûr et fiable. J'ai donc commencé par chercher l'application ou le service qui satisferait toutes mes attentes.

Une offre pléthorique mais pas le Magic Combo

Il existe trois principaux types de solutions de gestion des données confidentielles :

  • les navigateurs web,
  • les applications dédiées,
  • les utilitaires.

Les gestionnaires de données des navigateurs • Pratiques mais limités

Les navigateurs web tels que Firefox ou Chrome permettent de mémoriser des données de connexion, mais ils atteignent vite leurs limites :

  • Ils sont utilisables uniquement avec des formulaires web (sic) et donc inutiles pour le reste. Il est par ailleurs à noter que les formulaires web sont en perte de vitesse pour les sites sensibles (ex. finance, santé) au profit de formulaires à clavier virtuel.
  • La synchronisation des données de connexion est circonscrite à l'écosystème du navigateur.
  • La confidentialité de ces outils est faible dès lors que vous avez accès à l'équipement. Par exemple, aucune authentification systématique pour s'assurer que l'utilisateur du navigateur est le bon.

Les coffres forts personnels • Riches voire complexes et globalement payants

Il existe de multiples applications de type coffre fort personnel pour gérer ses mots de passe et des documents sécurisés. Bien que souvent riches de nombreuses fonctions, la plupart de ces applications sont payantes dès qu'il s'agit de bénéficier d'un usage illimité.

Généralement ces applications s'accompagnent de plugins pour navigateurs web destinés à remplir automatiquement les formulaires en lieu et place du navigateur avec les mêmes limites en cas d'authentification sans formulaire. Ces plugins qui voient passer tout votre trafic web et vos données privées constituent une vulnérabilité en matière de sécurité et de confidentialité.

Les utilitaires natifs des Operating Systems • Dépendants par nature

La plupart des OS (ex. Android, iOS, macOS, Windows, Linux) viennent avec des gestionnaires de notes, plus ou moins sophistiqués et sécurisés. La principale difficulté apparaît lorsqu'on dispose d'un ensemble hétérogène d'équipements (ex. un smartphone Android + une tablette iPad + 1 PC Windows), car il devient alors extrêmement compliqué de synchroniser tout cela.

Et la confidentialité dans tout cela ?

Globalement on peut penser que les solutions évoquées ci-dessus respectent le chiffrement de vos données de bout en bout. Mais est-ce suffisant ?

L'authentification biométrique

Quelques unes des solutions évoquées ci-dessus mettent en oeuvre l'authentification biométrique, mais ce n'est pas systématique sur smartphone et c'est inexistant sur ordinateur.

Le CLOUD Act

Adopté en 2018, le CLOUD Act permet au gouvernement américain d'obtenir à votre insu des données personnelles dès lors qu'elles sont gérées par un fournisseur de service régi par les Etats-Unis (ex. Amazon Web Service, MS Azure, Google, Dropbox...).

Donc, même si vous ne le savez pas, il se peut que le fournisseur de votre solution de sécurité soit soumis à cette loi avec des conséquences pour la confidentialité de vos données.

OAuthentic : La réponse à mes besoins

Face à ce constat, j'ai conçu le service oauthentic.com pour répondre à l'ensemble de mes besoins et par la même occasion en faire profiter toutes celles et ceux qui auraient les mêmes.

Voici en quelques lignes les exigences de haut niveau qui ont conduit les développements d'OAuthentic :

  • Gérer mes mots de passe et mes notes sécurisées sur tout équipement.
  • Disposer d'un service gratuit, simple et sans limite.
  • Synchroniser les données entre tous mes équipements.
  • Sécuriser l'accès aux données par authentification biométrique y compris sur ordinateur.
  • Garantir la confidentialité des données des utilisateurs de bout en bout, même en cas de piratage ou de pressions diverses.
  • S'appuyer sur des algorithmes et des API standards.
  • Restituer les données utilisateurs dans des formats simples à imprimer et exporter/importer.
  • Gérer sa Master Key utilisateur en toute autonomie même en cas de perte ou de vol de ses équipements.
  • Disposer d'une application web furtive, compatible avec la navigation privée ou anonyme.
  • Héberger le service sur une infrastructure fiable et sécurisée hors du cadre du CLOUD Act.

OAuthentic et vous ?

Si vous vous reconnaissez dans ces besoins, n'hésitez pas à essayer oauthentic.com et peut-être l'adopter.

  • Si vous l'appréciez, alors faites le savoir dans votre réseau préféré.
  • Si vous n'aimez pas le service, dites-moi pourquoi via Linkedin, email (guillaume@oauthentic.com) ou Twitter (@oauthentic_com).
  • Enfin s'il vous manque une fonction, pourquoi ne pas me la demander ? Le service est jeune (comme moi 😁) et peut évoluer rapidement.

Alors à bientôt sur OAuthentic

Guillaume DORBES • Fondateur

Excellente année et un service toujours en évolution

<i class='orange'>O</i>Authentic

Tout d'abord je vous souhaite plein de bonnes choses pour cette nouvelle année, aussi bien dans votre vie personnelle que professionnelle.

Pour OAuthentic, en 2019 nous allons enrichir notre offre de services pour proposer une meilleure protection de votre vie privée sur Internet.

Ainsi, dès cette fin d'année 2018 nous avons d'ores et déjà gommé quelques défauts de jeunesse du service démarré il y seulement quelques semaines et ajouté quelques fonctions telles que l'import/export et le générateur de mot de passe sur mobile.

Retrouvez tous les détails des nouvelles versions des applications web et mobile dans la rubrique Actu et sur Twitter@oauthentic_com.

A bientôt sur OAuthentic.

Guillaume DORBES • Fondateur

Encore un gestionnaire de mots de passe ?

OAuthenitc

Ce sera peut-être votre remarque lorsque vous découvrirez OAuthentic. Mais je suis sûr que vous apprécierez rapidement toutes les nouveautés qui font la différence avec les applications et les services existants et qui font d'OAuthentic un partenaire de confiance de votre vie privée.

Le plein de nouveautés

Une offre simple, gratuite et illimitée

Dans un monde digital où il existe de nombreuses sources d'attaque de votre vie privée, nous pensons que la confidentialité est un droit qui devrait être ouvert à tous et sur tous supports.

Un service Zero Knowledge

Chez OAuthentic, on ne connait rien de vos données et on est bien content de vous offrir la garantie que même sous la pression ou à la suite d'une malveillance vos données resteront confidentielles.

Pas de mot de passe en plus

Vous avez déjà suffisamment de mots de passe à gérer pour qu'on ne vous en impose pas un supplémentaire. Chez OAuthentic, pour plus de simplicité et de sécurité, pas de mot de passe.

Le contrôle de vos données au doigt et à l'oeil

Grâce à la vérification biométrique qui est désormais généralisée, vous maitrisez de mieux en mieux la sécurité de vos smartphones et c'est une très bonne chose.

C'est pourquoi, non seulement l'application mobile OAuthentic sécurise vos données grâce à la biométrie, mais encore elle vous sert de contrôle d'accès quand vous utilisez OAuthentic sur un ordinateur ou une tablette.

Pas de trace dans votre ordinateur

Grâce au contrôle d'accès avec votre smartphone et à un service web sans cookie, vous êtes certain(e) que votre utilisation d'OAuthentic sur ordinateur ne laissera aucune trace. Bien pratique et sûr avec un ordinateur partagé ou professionnel.

Vos secrets ancrés dans votre monde réel

Avec ses fonctions exclusives de géo-sauvegarde et de gestion de clé de chiffrement, OAuthentic vous permet d'utiliser le monde réel qui vous entoure comme la référence ultime pour accèder à vos données, plus simple à mémoriser qu'un code complexe.

Et beaucoup d'autres à venir

Maintenant que le bébé OAuthenthic est né, il va bien sûr grandir et l'offre s'enrichira de nouvelles fonctions pour vous faciliter la vie digitale et protéger votre vie privée.

Pour mieux vous satisfaire, vos retours sont tous les bienvenus sur le compte Twitter @oauthentic_com.

A bientôt sur OAuthentic.

Guillaume DORBES • Fondateur

PARTAGER
Partager sur Facebook Partager sur LinkedIn Partager sur Twitter Partager par email