La société BitPay qui propose des solutions de paiement Bitcoin à destination des entreprises a annoncé fin de semaine dernière un nouveau système d’authentification sans mot de passe.

Ce système sécurisé exploite le même type de chiffrement et les mêmes processus que ceux utilisés dans le protocole Bitcoin. Pas de secret partagé, mais un système de clé publique / clé privée.

Le client signe chaque requête en utilisant la clé privée et c’est le serveur qui valide en vérifiant que la signature est valide grâce à la clé publique.Baptisé BitAuth, ce système est destiné à remplacer le couple login/mot de passe.

Pour cela, BitAuth génère une paire de clés, puis à partir de la clé publique, il produit un code unique appelé SIN pour System Identification Number. Il partage ensuite ce SIN au moment de votre enregistrement sur le service en question.

Ensuite, quand vous effectuez une requête vers le service via HTTP, la signature contenue dans le header de la requête contient des données chiffrées avec votre clé privée. Si ces données sont validées côté serveur, vous êtes alors authentifié.

Top !

Plus de mots de passe donc et surtout plus de stockage sur un serveur... mais plutôt un partage de ces informations entre tous les clients BitAuth.

Que ce soit BitAuth ou un système similaire, ce genre de chose, c’est l’avenir. Le mot de passe c’est tellement dépassé, et tellement risqué puisqu’il est trimballé souvent en clair de serveur en serveur et dans des bases diverses. Le seul moyen de voler une authentification est donc de voler la machine sur laquelle se trouve la clé privée.

Cela limite donc grandement les risques, surtout qu’on pourra, je pense passer par un gestionnaire de clé qui donnera accès à ces clés via un mot de passe local que seul le possesseur de la machine connaitra. Du coup, en cas de vol, il faudra connaitre le mot de passe maitre du gestionnaire de clé, pour accéder aux clés privées.

Si BitAuth vous intéresse, sachez que des bibliothèques sont déjà disponibles et que tout est sous licence libre. connect-bitauth passport-bitauth

Si vous voulez plus d’infos sur BitAuth, tout est ici.

Cet article merveilleux et sans aucun égal intitulé : BitAuth – Un système d’authentification sécurisé basé sur Bitcoin ; a été publié sur Korben, le seul site qui t’aime plus fort que tes parents.