Voici quatre applications de sécurité que vous pouvez installer sur votre Apple Watch pour gérer vos mots de passe et pour vous authentifier en sécurité.
Dernièrement dans le blogue de Securisa, j’ai vu apparaître des publicités de la société Duo Security (destinées pour le marché du Québec). Elles présentaient une montre Apple Watch avec la mention « Login Request »; ce qui me laissait présager qu’il s’agissait d’une application de sécurité fonctionnant sur la montre d’Apple.
Il ne m’en fallait pas plus pour entreprendre une recherche sur les applications de sécurité qui peuvent fonctionner sur la Apple Watch. La démarche m’a permis d’identifier notamment quatre applications pouvant être utiles pour s’authentifier plus facilement et de façon sécuritaire à des ordinateurs, des systèmes de toutes sortes ou des services en ligne.
Duo Mobile
La première application que j’ai explorée est Duo Mobile produite par la société américaine Duo Security.
À la base, vous devez savoir que cette société américaine se spécialise dans la production de solutions d’authentification forte. Leurs produits peuvent permettre à des utilisateurs de se connecter à différents systèmes en toute sécurité comme des liens VPN, des environnements Microsoft ou UNIX et des applications Web ou dans le nuage.
Avec les solutions de Duo Security, un utilisateur accédant à un service en ligne supporté par le fabricant, doit saisir son code d’utilisateur et son mot de passe. Le service analysera les données saisies et transmettra notamment une notification sur la montre Apple de l’utilisateur (ou tout autre appareil spécifié). Ce dernier devra à partir de sa Apple Watch dotée de l’application Duo Mobility, approuver ou refuser la requête d’authentification (voir image ci-dessous):
Destinées principalement aux organisations, l’application Duo Mobility est une excellente solution fonctionnant avec la Apple Watch à condition que la communication entre le service en ligne et l’application soit fonctionnelle.
Knock pour Apple Watch
La deuxième application trouvée est très simple. Elle semble s’adresser principalement aux geeks mais elle peut-être utile selon moi. L’application Knock (développée par la startup américaine Knock Software) permet de déverrouiller son poste de travail en pressant un bouton affiché sur l’Apple Watch. Si elle est installée dans un appareil mobile iPhone, l’utilisateur peut cogner deux fois sur son appareil pour s’authentifier sur son poste de travail. Un vrai gadget… Pour l’instant, Knock permet seulement de déverrouiller des ordinateurs Mac d’Apple.
1Password
Produit par la compagnie AgileBits située au Canada, 1Password est une application qui une fois installée dans un appareil (PC, iPhone, iPad, etc.), permet de sécuriser vos mots de passe et diverses informations comme des combinaisons de casier, codes pour l’ouverture de portes de garage, codes d’accès pour le travail, NIP de cartes de crédit, etc.
Fait intéressant, 1Password peut synchroniser vos données sur tous vos appareils via votre compte iCloud, Dropbox, ou une option de synchronisation sans fil.
Lorsque vous l’installer sur une Apple Watch par contre, l’application peut synchroniser vos données « à la pièce » comme le mentionne un des concepteurs du produit sur le blogue d’AgileBits:
[…] Much like Apple Watch is a companion device to your iPhone, 1Password for Apple Watch is a companion app to 1Password for iOS. After you enable Apple Watch functionality in 1Password’s settings, a new option will appear on the item detail screen which will allow you to “Add to Apple Watch”. You choose which pieces of information you want to make available on your Apple Watch. Logins, Passwords, Credit Cards, and Secure Notes are all fair game to add to Apple Watch.
C’est un produit que je vous recommande pour votre montre intelligente puisqu’il est gratuit et très utile.
oneID
Développé en mode libre, oneID est un gestionnaire de mots de passe permettant à ses utilisateurs de les accéder à partir de n’importe où et à partir de n’importe quel appareil. Similaire à 1Password, il conserve de façon sécuritaire et peut les répliquer via un espace de conservation en ligne offert par oneID.
Pour son approvisionnement, l’application effectue la capture de vos informations de connexion chaque fois que vous vous connectez à un site Web à partir de Chrome ou de Firefox. Bref, cette fonctionnalité semble similaire à ce que l’on trouve dans certains fureteurs. Par contre, la comparaison s’arrête là puisque oneID possède des avantages qui le distingue.
Via un tableau de bord accessible sur le Web ou une application mobile, vous pouvez configurer les connexions à des systèmes que vous avez déjà effectués, pour qu’elles nécessitent une validation pour chaque authentification dans le futur. Ces validations peuvent se faire par téléphone ou par la saisir d’un code PIN.
Si vous cochez l’option de validation par téléphone, la prochaine fois que vous visiterez un site pour une connexion qui a été capturé dans oneID, un icône de téléphone apparaîtra dans le coin supérieur droit du navigateur, et votre montre Apple Watch recevra une notification. Vous pourrez confirmer ou rejeter cette connexion.
Jetez un œil à cette vidéo qui présente une démo du produit.:
Photos et vidéos: Duo Security, Knock Software, AgileBits, oneID.
[maxbutton id= »4″]