idwebapp est un site permettant de protéger, par un seul mot de passe, l’ensemble de ses identités numériques et d’y accéder rapidement. Le site est ici.
Le site est l’évolution du logiciel IdentityGiver (anciennement LogGiver).
Pour obtenir une description détaillée et technique du fonctionnement de l’application, veuillez vous adresser aux développeurs.
Fonctionnement de l’ancienne version
Afin que cette description du fonctionnement reste la plus simple possible, nous allons fonctionner par analogie. Imaginons que vos identités soient conservées dans un coffre-fort. Ce dernier est inviolable, est fermé par une clé unique et il est conservé à la banque. Dans cette analogie, la banque est l’application idwebapp.
La question est de savoir comment le client (= l’utilisateur) accède à ses identités enfermées dans le coffre-fort. Dans l’ancienne version d’idwebapp, le fonctionnement est le suivant. Le client possède la clé de son coffre : il s’agit de son mot de passe idwebapp. Personne d’autre ne possède cette clé. Lorsqu’il se présente à la banque, il décline son nom et donne sa clé au banquier. Le banquier récupère la clé et tente d’ouvrir le coffre-fort dont le nom correspond à celui du client. Si la clé ouvre bien le coffre-fort, le banquier récupère les identités et les confie au client.
L’ensemble du procédé est donc sécurisé mais repose tout de même sur un détail qui vous a peut-être échappé ou au contraire choqué : rien n’empêche le banquier, si ce n’est sa probité, de jeter un œil aux identités une fois qu’il a ouvert le coffre-fort avec la clé du client.
De plus, quand bien même le banquier serait honnête, un malfaiteur pourrait se faire passer pour lui (cela correspond à une intrusion sur le server jacknbob.fr) et ainsi accéder aux identités.
Fonctionnement de la nouvelle version d’idwebapp
Le but de la nouvelle version d’idwebapp est de supprimer la possibilité du banquier ou d’un attaquant de consulter les identités lorsque le client donne sa clé pour ouvrir le coffre.
Dans cette nouvelle version, personne ne peut accéder au contenu du coffre hormis le client. Pour cela, le fonctionnement est légèrement différent. Le coffre, inviolable, est toujours conservé à la banque. Lorsqu’un client arrive à la banque, il décline son nom et indique un code. Le banquier va chercher le coffre-fort correspondant au nom du client et, si le code donné par le client correspond bien au code que le banquier conserve dans ses fichiers pour ce client, donne le coffre-fort non-ouvert au client. Le client s’écarte du comptoir et ouvre le coffre avec sa clé (qu’il n’a jamais donné au banquier) afin de consulter ses identités.
Ainsi, la seule et unique personne susceptible d’accéder aux identités est le détenteur de la clé et cette clé ne quitte jamais le client.
Par ailleurs, le « code » que donne le client au banquier pour s’identifier n’est pas un mot de passe supplémentaire à apprendre par cœur par le client (on rappelle que dans l’analogie, la clé du coffre est le mot de passe du client). Il s’agit en fait d’un code issu de la clé elle-même. L’analogie présente ses limites ici mais on pourrait imaginer que le code est le poids de la clé par exemple. Avec seulement sa clé en poche, le client peut donc s’identifier sans avoir à donner sa clé: il lui suffit de peser sa clé au comptoir. En aucun cas le poids de la clé permet de trouver la clé : c’est nécessaire, sinon le banquier pourrait retrouver la clé à partir de son poids et ainsi ouvrir le coffre.
Les personnes attentives remarqueront qu’il est relativement facile pour un malfaiteur de se présenter au comptoir, de donner le nom du client dont il veut voler les identités, et d’avoir un coup de chance en indiquant pile le poids de la clé du client : par exemple 100g. Le banquier n’y verrait que du feu et confierait le coffre-fort au malfaiteur. Heureusement, le coffre-fort est inviolable et donc posséder un coffre-fort sans en avoir la clé est inutile : il faudrait toute une vie au malfaiteur pour forcer le coffre.
Categories: Non classé
Laisser un commentaire