Pour s'identifier, il est possible de créer un QR code à scanner avec son téléphone pour aller sur ses pages sécurisées : ce dernier contient les informations d'accès qui seront envoyées au serveur une fois la photo prise.

Quand un code matriciel vaut bien un mot de passe

Il est parfois difficile pour un internaute de retenir l'ensemble des identifiants et des mots de passe nécessaires à l'ouverture d'une boîte mail ou d'un contenu sécurisé. Cela sans compter les pirates qui utilisent des trojans afin d'obtenir ces informations. C'est pour cette raison qu'une équipe de l'université de Tübingen en Allemagne a mis en place un système, le eKaay, qui donne la possibilité à un utilisateur de créer pour chacun de ses comptes un code matriciel en deux dimensions qui sera lu par la caméra de son téléphone ou de sa tablette. Les chercheurs ont fait l'expérience de ce système pour accéder aux messageries emails de l'université Tübingen.

Utiliser le smartphone ...

Lors de la première utilisation, les utilisateurs doivent créer un code 2D unique sur la plateforme qui leur permet de consulter leur email. Une fois ce code créé grâce à un identifiant et un mot de passe, l'utilisateur n'a plus besoin des les taper. Il télécharge alors l'application mobile eKaay sur l'AppStore ou Android Market et l'initialise en scannant et stockant le code. Cela lui permettra d'accéder directement et de manière sécurisée au contenu de sa boîte mail d'une simple photographie. Une requête, contenant l'identifiant et le mot de passe initiaux, étant envoyée au serveur quand le code est scanné.

... Et optimiser la sécurité

Cette méthode permet, selon les chercheurs, de réduire fortement le nombre de piratage et l'utilisation des trojans. Si l'utilisateur n'a plus rien à taper, le trojan non plus et il ne peut donc pas entrer de manière automatique dans le contenu de l'utilisateur. D'après l'équipe, les risques qu'une personne puisse accéder à la messagerie d'un utilisateur suite à un vol par exemple son minime puisque les smartphones sont le plus souvent équipés de codes et qu'il faudrait connaître l'adresse du site de messagerie. Plus besoin non plus pour l'utilisateur de retenir son mot de passe et son identifiant, le code matriciel à 2D joue le rôle de mémoire.