Clef [2.44 – US – Gratuit - Clef LLC] ne vient pas de sortir sur l'App Store, mais nous n'avions jamais repéré cette application pourtant originale et intéressante. Son idée est d'utiliser un smartphone — iPhone ou Android — pour se connecter sur des sites internet. C'est l'appareil qui fait office de clé pour communiquer avec le site et vous authentifier.
La première fois que vous utilisez Clef, vous allez créer un profil unique qui reste sur le téléphone (clé privée). Ce profil est utilisé pour générer une signature numérique à chaque fois que vous devez vous connecter à un site (clé publique). Côté site, une autre clé publique est générée à chaque fois et c'est celle-ci que vous devrez scanner avec le téléphone. Un serveur tiers vérifie que vous pouvez accéder au site et vous connecte automatiquement en utilisant une connexion sécurisée (OAuth 2.0).
Un tel système est censé être aussi sûr qu'une authentification en deux étapes, mais plus confortable au quotidien, puisque vous n'avez pas à saisir un code reçu par SMS. La seule limite est, évidemment, les sites compatibles : n'importe quel développeur peut intégrer Clef et il existe un module pour les blogs WordPress et un autre pour Drupal. Plus généralement, on peut associer ce système à OpenID et ainsi l'utiliser sur un plus grand nombre de sites.
Malgré tout, la capacité de Clef reste limitée et il faudra souvent saisir ses identifiants à l'ancienne. Ajoutons que le service est totalement gratuit et entend le rester, ce qui laisse un doute sur le modèle économique de l'entreprise. Peut-être que son service de paiement en ligne, actuellement en développement, sera sa principale source de revenus ?
Clef étant gratuit, il n'est pas difficile de l'essayer, notamment si vous avez un blog WordPress. Ce CMS étant toujours très attaqué, renforcer la sécurité en ne saisissant pas le mot de passe ne peut qu'être une bonne idée.
