Sorry, you need to enable JavaScript to visit this website.

Image CAPTCHA
Saisir les caractères affichés dans l'image.

Mobile Connect : la fin du mot de passe ?

Mobile Connect : la fin du mot de passe ?
2015-05-182015-05-19bonnes pratiquesfr
Développé par la GSM Association (GSMA), Mobile Connect est un standard de log-in universel basé sur la sécurité inhérente aux appareils mobiles. Pratique et résolument tourné vers la protection de la vie privée, il donne à l’utilisateur la possibilité d’accéder à son univers numérique.
Publié le 18 Mai 2015 par Serge Llorente dans bonnes pratiques
Mobile Connect : la fin du mot de passe ?

Développé par la GSM Association (GSMA), Mobile Connect est un standard de log-in universel basé sur la sécurité inhérente aux appareils mobiles. Pratique et résolument tourné vers la protection de la vie privée, il donne à l’utilisateur la possibilité d’accéder à son univers numérique à partir d’un mot de passe simple et unique. Mode d’emploi.

Le cauchemar du mot de passe

C’est la 5ème fois de la journée que je dois accéder en ligne à un site d’achat, à ma déclaration de revenus ou au site de mon assureur et à chaque fois c’est le même calvaire : quel identifiant et quel mot de passe ai-je utilisé ? Avec pour épilogue quasi systématique à cette aventure un clic sur « mot de passe oublié » !

C’est aujourd’hui une réalité, la multiplication exponentielle des services en ligne a rendu caduque l’authentification par compte/mot de passe. Naguère sésame absolu, le mot de passe est devenu en quelques années la source d’une des plus grandes douleurs de notre vie numérique et donc de notre quotidien : impossible de se souvenir de tous, danger à n’en utiliser qu’un seul  ajouté au vol possible de bases centrales !

Mon mobile, ma clé

Dans le même temps, un objet s’est imposé comme le compagnon de notre quotidien : le téléphone mobile. C’est en partant du constat qu’une clé n’est jamais plus en sécurité que sur soi qu’a été conçu Mobile Connect. Basé sur le principe de l’authentification par le téléphone mobile , ce concept signe la fin de la multiplication des mots de passe.

Comment ça marche ?

Le principe est simple. Sur les sites liés au standard Mobile Connect, l’utilisateur devra :

  1. accèder au  site internet et s’authentifier en cliquant sur l’onglet Mobile Connect au lieu d’utiliser son identifiant classique,
  2. saisir son numéro  de téléphone. L’opérateur téléphonique invitera alors l’utilisateur à saisir son code secret sur son mobile,
  3. le code est saisi sur son téléphone, il est connecté au site, c’est fini !

La navigation sur le site web pourra se faire indifféremment depuis un PC, une tablette ou un Smartphone (le Smartphone peut servir aussi à s’authentifier et à naviguer en même temps). Son code, de type « PIN », comporte 4 chiffres : c’est l’utilisateur qui le choisit. Par exemple, il peut utiliser un code déjà connu comme le code de sa Carte Bleue ou le code PIN de son téléphone.
 

Les coulisses

Cette solution ne se contente pas d’être simple, c’est aussi la façon la plus sûre d’accéder à ses informations privées et comptes en ligne ! Car le code secret est désormais stocké et crypté à un seul endroit : sur la carte SIM. Fini les risques de vols de bases de données, le client est le seul détenteur du code que même son opérateur ne connaît pas !

En résumé :

  • l’authentification se fait par le téléphone mobile plutôt que par des renseignements personnels,
  • aucune information n’est mise à la disposition des fournisseurs de services,
  • le nom de l’utilisateur est remplacé par le numéro de téléphone, un mot de passe à 4 chiffres remplace tous les autres, ce qui rend l'exploitation du service plus facile.

La mort du mot de passe

Mobile Connect se présente comme une alternative crédible, simple et sûre à une authentification classique sur le déclin. Porté par la GSMA (l’entité regroupant tous les opérateurs mobiles mondiaux), Mobile Connect est donc un standard de facto auquel se rallient un nombre croissant d’opérateurs, tous à terme. Cette universalité ainsi assurée permettra à Mobile Connect de réaliser son ambition : vous rendre la vie plus facile chaque fois qu’un mot de passe avait une fâcheuse tendance à vous la gâcher !

Serge

1 Commentaire

  • 21 Mai 2015
    2015-05-21
    par
    Vernon Sollicit
    Il est dommage de faire des recommandations qui vont à l'encontre de la règle élémentaire de sécurité qui dit qu'il faut des mots de passe différents pour des usages différents, en particulier quant il s'agit de protéger des informations sensibles comme celles qui seront stockées dans mobile connect. Utiliser le code PIN du téléphone me semble en particulier pas du tout recommandé.

Ajouter un commentaire

comments

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br>

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Email HTML

  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
Image CAPTCHA
Saisir les caractères affichés dans l'image.
Changer d'affichage