SanDisk vient de mettre au point un système qui va doter la clé USB d'un verrou électronique capable de protéger l'identité de son utilisateur. La technologie TrustedSignins de SanDisk consiste à intégrer dans une clé USB tout un système de verrou dont le code change périodiquement. La clé est tout d'abord munie d'un contrôleur-mémoire 32 bits, accompagné d'un circuit de cryptage matériel des données contenues sur la clé. Mais elle est aussi et surtout équipée d'un circuit indépendant de verrouillage baptisé TrustedFlash, qui va permettre d'éviter les risques de vol de compte sur Internet . SanDisk explique qu'il faudra que l'utilisateur connaisse lui-même son mot de passe, mais qu'il possède aussi sa clé USB pour accéder à ses espaces protégés. Le système pourra aussi fonctionner avec tout type de carte-mémoire. TrustedFlash permettra l'authentification de l'utilisateur, par la génération d'un mot de passe périodique, qui ne sera valable que momentanément (OTP, pour one-time password). Ce mot de passe pourra remplacer ceux de l'utilisateur, sur plusieurs comptes différents. Il circulera sur un des réseaux de protection de l'identité disponibles, comme ceux de Verisign ou de RSA. La totalité du logiciel qui gère le système est stockée sur la clé USB, aucune installation n'est donc nécessaire. L'avantage est d'offrir une clé de stockage qui intègre un tel système de protection avec générateur de mot de passe périodique, et pas seulement un périphérique de plus uniquement dédié à la sécurité OTP, comme il en existe déjà. Le système de SanDisk est de plus compatible avec l'OATH (Open Authentication) de Verisign, et pourra donc s'adapter à leur service de protection de l'identité sur le Net, baptisé VIP (VeriSign Identity Protection). TrustedFlash sera aussi compatible avec le système concurrent SecurID de RSA.
