Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

BitAuth – Un système d’authentification sécurisé basé sur Bitcoin

La société BitPay qui propose des solutions de paiement Bitcoin à destination des entreprises a annoncé fin de semaine dernière un nouveau système d’authentification sans mot de passe.

Ce système sécurisé exploite le même type de chiffrement et les mêmes processus que ceux utilisés dans le protocole Bitcoin. Pas de secret partagé, mais un système de clé publique / clé privée.

Le client signe chaque requête en utilisant la clé privée et c’est le serveur qui valide en vérifiant que la signature est valide grâce à la clé publique.Baptisé BitAuth, ce système est destiné à remplacer le couple login/mot de passe.

Pour cela, BitAuth génère une paire de clés, puis à partir de la clé publique, il produit un code unique appelé SIN pour System Identification Number. Il partage ensuite ce SIN au moment de votre enregistrement sur le service en question.

Ensuite, quand vous effectuez une requête vers le service via HTTP, la signature contenue dans le header de la requête contient des données chiffrées avec votre clé privée. Si ces données sont validées côté serveur, vous êtes alors authentifié.

Top !

Plus de mots de passe donc et surtout plus de stockage sur un serveur… mais plutôt un partage de ces informations entre tous les clients BitAuth.

Que ce soit BitAuth ou un système similaire, ce genre de chose, c’est l’avenir. Le mot de passe c’est tellement dépassé, et tellement risqué puisqu’il est trimballé souvent en clair de serveur en serveur et dans des bases diverses. Le seul moyen de voler une authentification est donc de voler la machine sur laquelle se trouve la clé privée.

Cela limite donc grandement les risques, surtout qu’on pourra, je pense passer par un gestionnaire de clé qui donnera accès à ces clés via un mot de passe local que seul le possesseur de la machine connaitra. Du coup, en cas de vol, il faudra connaitre le mot de passe maitre du gestionnaire de clé, pour accéder aux clés privées.

Si BitAuth vous intéresse, sachez que des bibliothèques sont déjà disponibles et que tout est sous licence libre.


INTEL NUC Kit NUC5PGYH

i7, 16Go, 2To + 256SSD, NVIDIA® GeForce® GTX 1080 Ti avec l’écran OMEN 25 pouces

Ordinateur PC Intel NUC Kit NUC5PGYH inkl. Intel Pentium N3700 Processeur Intel Pentium N3700 (1.6 GHz) Intel HD Graphics 32 Go

Une solution graphique intégrée permet d’obtenir une qualité visuelle exceptionnelle, des performances graphiques supérieures et des options d’affichage flexibles sans carte graphique séparée.

En Savoir +