Article rédigé en partenariat avec Unikname
Vous connaissez sûrement ces petits boutons présents sur tous les sites, qui permettent de s’authentifier avec un compte de réseau social type Twitter ou Facebook. C’est super pratique, mais vos données partent immédiatement chez nos amis GAFAM et sont ensuite exploitées à des fins commerciales. Pas très bon pour le karma tout ça.
Toutefois une alternative simple, décentralisée et sécurisée existe. Il s’agit d’Unikname, une alternative made in Europe aux systèmes de connexion sociale proposés par les GAFAM. Je vais tâcher de vous présenter tout ça.
Un utilisateur qui le souhaite peut se créer en quelques secondes un identifiant Unikname qu’il peut ensuite utiliser pour se connecter sur les sites implémentant la solution Unikname.
Cet identifiant, sur lequel l’utilisateur a entièrement la main, est immédiatement utilisable est inscrit dans le marbre à l’aide d’une blockchain basée sur Ark.io et baptisée uns.network. Ensuite, à l’aide d’une application web sur votre smartphone (my.unikname.app), le lien entre le système d’authentification d’un site et votre identité est établi, vous permettant de valider que vous êtes bien vous.
Rassurez-vous, votre identité est préservée à l’aide d’un clée de récupération que vous devez sauvegarder en lieu sûr, exactement comme n’importe quelle clé de wallet cryptomonnaie.
A partir de là, le site qui vous authentifie attendra que vous acceptiez la connexion depuis l’application smartphone (PWA – Progressive Web App) pour vous laisser accéder à votre compte, comme on le ferait dans le cadre d’une double authentification classique.
C’est un process hyper bien pensé et hyper fluide à mettre en place. Il n’y a pas de mot de passe à retenir, pas d’adresse email à fournir et encore moins à dérober en cas d’attaque.
Là où c’est intéressant, c’est sur le côté open source et décentralisé de l’histoire. La technologie de blockchain derrière uns.network et son ouverture en fait un système sécurisé et pérenne, ce qui n’est pas le cas avec d’autres systèmes d’authentification dont tout est stocké dans des bases de données propriétaires.
Au delà de l’utiliser pour se connecter à un site web, on peut imaginer utiliser l’ID unikname dans un cadre de certification d’identité pour tout type d’opération.
Voici en quelques étapes comment se déroule une connexion.
Étape 1, le site sur lequel je veux me connecter me demande mon identifiant.
Étape 2, il m’invite à aller sur l’application smartphone
Étape 3, je vois la demande de connexion sur mon application et je n’ai plus qu’à l’approuver.
Étape 4, et voilà, je suis connecté !
De mon côté, j’ai implémenté la solution Unikname sur mon forum. Donc si vous voulez associer votre compte avec Unikname c’est possible. Et si vous n’avez pas encore de compte sur le forum, vous pouvez vous y inscrire simplement avec votre Unikname.
Évidemment, cela ne fonctionne qu’avec les sites qui ont implémenté la solution comme tous ceux que vous pouvez retrouver ici. Si ce n’est pas encore sur votre site ou forum préféré, il suffit de contacter son webmaster pour lui demander de mettre unikname en place.
Aucune donnée personnelle des utilisateurs d’unikname n’est utilisée et il n’y a aucun historique de connexion, ce qui en fait la solution d’authentification la plus propre à ce jour.
En termes de sécurité, je vous invite à consulter cette page détaillant les systèmes de protection implémentés dans la technologie. Et bonne nouvelle, ils ont également une page pour la remontée de vulnérabilités.
Les entreprises ou services web qui le souhaitent peuvent implémenter la solution assez simplement à l’aide des extensions pour Woocommerce, WordPress, Discourse ou simplement à l’aide du SDK NodeJS ou des API OAuth2 et OpenID Connect (OIDC). Et cela peut fonctionner en plus des systèmes d’authentification existants. Unikname est simplement un choix supplémentaire et sécurisé que les entreprises peuvent proposer à leurs utilisateurs.
D’ailleurs, si vous souhaitez l’implémenter sur votre site, la documentation se trouve ici.
Combien ça coûte ?
Et bien Unikname est gratuit pour les utilisateurs et payant pour les entreprises. Pour ceux qui souhaitent s’authentifier anonymement, installez My Unikname App depuis votre smartphone.
Bonne nouvelle, à l’occasion de cet article, Unikname vous offre un coupon promo pour créer votre @unikname court (à partir de 8 caractères) ! Il vous suffit de vous rendre dans votre app, et au moment de la création de votre identifiant unique (valable à vie) entrez le code KORBEN8.
Pour les entreprises qui seraient intéressées d’intégrer le bouton de connexion Unikname Connect sur leur site web, vous pouvez tester la solution pendant 3 mois gratuitement ! Vous avez la possibilité d’installer le plugin par vous-même en suivant le guide en ligne ou être accompagné par un conseiller. À la suite de cette période, vous avez le choix entre différents abonnements :
- Basecamp : pour les sites vitrines et agences web
- Apollo : pour les plateformes SaaS et sites e-commerce
- Passenger : pour les entreprises
En parallèle des packs proposés, il existe aussi un tarif adapté pour les grandes entreprises gérant plusieurs comptes, et également un plan gratuit pour les plateformes communautaires (utilisant Discourse).