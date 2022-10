L'émanation nextAuth de la KU Leuven va assurer l'authentification sans mot de passe de SD Worx dans 19 pays.

Le secrétariat social SD Worx rénove sa plate-forme mysdworx qu'il propose à plus de 5 millions d'utilisateurs dans 19 pays. Cette plate-forme utilisera désormais aussi nextAuth, ce qui permettra aux utilisateurs de se connecter au moyen de leur doigt ou visage.

SD Worx recourait depuis assez longtemps déjà à la vérification à deux facteurs, mais était, selon nextAuth, à la recherche de quelque chose de plus abordable et convivial.

nextAuth est une spin-off de la KU Leuven et se focalise surtout sur l'authentification sans mot de passe, sur base de la technologie mise au point par le groupe de recherche imec COSIC de la KU Leuven. Grâce à cette méthode, la clé privée reste sur l'appareil, et les serveurs de SD Worx ne conservent que la clé publique.

L'entreprise déclare ainsi réduire sensiblement la portée d'attaque. En cas de piratage réussi sur les serveurs de SD Worx, il n'y aura du reste aucun risque non plus de fuite de hashes de mots de passe ou de clés privées.

