Verizon, AT&T et T-Mobile ont collaboré sur ZenKey, qui promet de faciliter grandement la connexion aux applications et aux services.
Ne serait-il pas bien si les mots de passe n’existaient tout simplement pas? Certaines entreprises comme Google s'en éloignent, mais il faudra un changement sismique dans l'industrie pour attirer davantage de personnes et de services. C'est un avenir envisagé par une nouvelle initiative connue sous le nom de ZenKey, une collaboration entre Verizon, AT&T et T-Mobile.
Essentiellement, ZenKey est comme l’un de ces boutons « Se connecter avec » que vous voyez souvent sur les sites Web, mais il y a un peu plus de sécurité derrière le processus de ZenKey. Le service utilise une authentification multifacteur lorsqu'une personne tente de se connecter, notamment le numéro de téléphone d'un utilisateur, les détails de la carte SIM, l'ancienneté du compte, le type de compte téléphonique et les informations d'identification de l'utilisateur.
Vous devrez télécharger l'application ZenKey de votre opérateur, puis configurer un code PIN ou fournir une authentification biométrique avant de commencer. Pour l'instant, seuls quelques applications et services prennent en charge le service, notamment les applications mobiles pour LiveXLive et Verizon My Fios. Les sites Web d'AT&T TV, DIRECTV, myAT&T et AT&T Now prennent également en charge la connexion ZenKey.
Lors de la configuration initiale, votre téléphone et votre opérateur sont vérifiés et votre opérateur est informé de l'enregistrement. Pour vous inscrire sur une application ou un site Web prenant en charge ZenKey, votre opérateur de téléphonie mobile transmettra les informations que vous choisissez de partager. Ensuite, une fois que vous essayez de vous connecter à l'aide du bouton vert « Connectez-vous avec ZenKey », une demande de confirmation est envoyée à votre opérateur de téléphonie mobile pour vérifier votre appareil et rechercher toute activité suspecte. Une fois que votre opérateur confirme que vous essayez de vous connecter, il enverra une validation et vous connectera automatiquement. Un système similaire a été mis en place pour effectuer des transactions, comme dans une application bancaire. Votre opérateur de téléphonie mobile confirmera que vous donnez votre consentement, puis vous demandera de confirmer la transaction.
ZenKey permettra notamment aux utilisateurs de contrôler quelles informations personnelles sont partagées avec les applications et les comptes, telles que le nom, le numéro de téléphone et l'adresse e-mail. La fonction « Connectez-vous avec Apple » d'Apple offre des contrôles de confidentialité similaires, permettant aux utilisateurs de masquer leur courrier électronique et d'empêcher le suivi.
Le principe de ZenKey est intéressant et pourrait potentiellement être beaucoup plus sécurisé que l'authentification traditionnelle par mot de passe et SMS, la première dont est souvent exposé dans le cadre de failles de sécurité et dont ce dernier est souvent détourné via des méthodes d'ingénierie sociale de détournement de carte SIM. Mais tant que ZenKey n’est pas largement pris en charge par les services et les applications, il n’y a pas vraiment d’incitation à l’utiliser. Le service promet cependant que davantage d'applications et de sites Web sont en train d'intégrer ZenKey, avec des plans d'essai ou de mise en ligne dans les mois à venir.
Si vous souhaitez essayer ZenKey, voici le mode d'emploi.