Google acquiert la jeune pousse israélienne SlickLogin, qui propose une nouvelle méthode de double-authentification basée sur l'envoi de codes audio.

La rapidité de la transaction montre que Google ne voulait pas prendre le risque de la voir partir entre d'autres mains. La firme de Mountain View a acquis la société israélienne SlickLogin, deux mois seulement après qu'elle a été officiellement créée. Fondée par trois personnes, la société propose une technologie d'authentification qui permet de s'identifier sur un service en ligne en utilisant le microphone d'un smartphone.

Plutôt que de saisir un identifiant et un mot de passe, l'utilisateur de SlickLogin doit tenir son téléphone près d'un ordinateur portable ou un ordinateur de bureau, et laisser le smartphone "écouter" un son généré par SlickLogin. Le son transmis par le service contient un code à usage unique généré dans des ultra-sons inaudibles à l'oreille humaine, mais captés par le micro du téléphone. Celui-ci renvoie alors ce qu'il a entendu aux serveurs de SlickLogin.

Si le code renvoyé correspond à celui transmis, c'est bien que la personne qui utilise un ordinateur est bien la même que celle qui détient le téléphone portable. C'est donc une manière originale de faire de la double authentification sans envoi de SMS. Puisque le code est à usage unique, parvenir à enregistrer le code ne servira à rien.

Pour renforcer la sécurité du dispositif, SlickLogin utilise également des informations de géolocalisation, pour s'assurer qu'un hacker de Corée du Sud ne va pas se logger à la place d'un utilisateur qui devrait être localisé en France. 

"Google a été la première entreprise à proposer gratuitement la double authentification pour tout le monde, et ils travaillent sur de nouvelles idées qui rendront internet plus sûr pour tout le monde. Nous ne pourrions être plus excités de rejoindre leurs efforts", se félicitent les trois fondateurs de SlickLogin, Or Zelig, Eran Galili et Ori Kabeli.

Partager sur les réseaux sociaux

Plus de vidéos