Le démarrage vise à rendre la sécurité avancée transparente en utilisant votre emplacement pour vérifier que vous êtes bien
Lorsque Dropbox a reconnu son violation de données récente la semaine dernière, la société a indiqué qu'elle ajouterait une gamme de solutions de sécurité dans le but d'empêcher qu'une telle violation ne se reproduise. L'une des technologies que Dropbox prévoit de mettre en œuvre est l'authentification à deux facteurs, qui nécessite un autre élément d'identification au-delà de votre nom d'utilisateur et de votre mot de passe pour vous donner accès à votre compte.
Le deuxième élément de l'authentification à deux facteurs peut être l'une quelconque d'une gamme de technologies comme une carte à puce qui doit être glissé, une clé USB ou un autre mobile contenant des certifications de sécurité, un jeton de mot de passe utilisateur à usage unique comme
SecurID de RSA, ou une entrée biométrique comme un scan d'empreintes digitales.Une entreprise a une autre option intéressante, cependant, votre emplacement.
Toopher est une startup qui vise à rendre l'authentification à deux facteurs simple et transparente. Plutôt que de s'appuyer sur des jetons physiques ou numériques, Toopher s'appuie sur vos données de localisation. Le service fonctionne via une application mobile gratuite disponible pour Android et une version iOS est en préparation.
Lorsque vous installez l'application et la liez à votre compte Toopher, vous êtes invité à sélectionner un emplacement tel que votre domicile ou votre bureau, qui sera utilisé à la place d'un jeton physique ou numérique. Lorsque vous accédez à une ressource qui nécessite une authentification à deux facteurs, votre iPhone ou autre appareil utilise services de location pour déterminer si vous êtes ou non à votre emplacement sécurisé. Si vous l'êtes, la saisie d'identifiants de connexion standard, comme un nom d'utilisateur et un mot de passe, vous permettra d'y accéder. Si vous ne l'êtes pas, l'accès sera refusé.
La technique n'est pas si différente de l'utilisation du géofencing pour définir Rappels dans iOS 5.
C'est également très similaire à l'approche utilisée par certaines solutions de gestion mobile pour accorder l'accès aux ressources de l'entreprise en fonction de l'emplacement d'un appareil mobile. Si un appareil est situé sur le terrain de l'entreprise ou à proximité, il peut être supposé être utilisé à des fins professionnelles légitimes. S'il se trouve à l'écart de tout bureau de l'entreprise dans tout le pays, il y a de fortes chances que l'appareil ait été volé et qu'il faille donc lui refuser l'accès aux données commerciales sensibles.
La source: Toopher