Annoncé à l’origine sous le nom de “Project Verify” en 2018, ZenKey était censé être un système d’authentification unique, similaire à la connexion avec les boutons Google ou Apple que vous voyez sur divers sites Web. L’idée était que chaque opérateur proposerait une application qui pourrait vérifier votre identité, puis agirait comme un laissez-passer chaque fois que vous vous connecteriez à un site Web pris en charge ou effectueriez quelque chose comme un virement bancaire. En théorie, il pourrait être plus sécurisé car il utilise les données de votre carte SIM et de votre emplacement pour s’assurer que c’est bien vous qui essayez de vous connecter.
Il ne semble pas que ZenKey soit allé très loin, et maintenant il a presque disparu. LightReading signale que le site Web correspondant est en panne, AT&T a cessé de le prendre en charge l’année dernière et l’application “ZenKey powered by Verizon” n’est plus disponible dans les magasins d’applications (du moins aux États-Unis). Le site Web de T-Mobile semble n’avoir presque aucune référence au système pour autant que Google puisse le trouver, bien qu’il y ait un article de mi-2020 sur son site commercial qui le mentionne.
Pour ceux qui connaissent l’histoire des coentreprises multi-opérateurs, ce résultat n’est pas nécessairement une surprise. LightReading l’a appelé lors de l’annonce du service en 2019, sous le titre “Meet ZenKey: Telcos’ Doomed Single Sign-On Service”. Dieter Bohn, de The Verge, a qualifié ZenKey de “bonne idée des mauvaises entreprises” lorsqu’il a écrit sur la Cross-Carrier Messaging Initiative qui tentait de remplacer les SMS par le RCS alors en plein essor. Il a basé son opinion sur des produits passés comme SoftCard, qui visaient à concurrencer Google Wallet et Apple Pay. (Il a réussi à peu près aussi bien que CCMI, c’est-à-dire pas du tout – même si cela n’a probablement pas aidé que lorsqu’il a été lancé en 2013, il s’appelait “ISIS”, un nom qui était sur le point de signifier quelque chose de très mauvais pour un beaucoup de gens).
En fin de compte, l’utilité d’un service comme ZenKey va dépendre de la quantité de support tiers qu’il obtient – même si votre application est géniale, la plupart des gens ne vont pas s’en soucier s’ils ne peuvent l’utiliser que pour se connecter en trois ou quatre sites. Et pourquoi les développeurs ajouteraient-ils ZenKey à leurs sites alors qu’il existe d’autres options telles que Google, Apple, Amazon et Meta, qui ont toutes leur propre solution d’authentification unique avec des comptes que les gens utilisent déjà ? Ceux-ci auraient également probablement une bien meilleure reconnaissance de la marque lorsqu’un utilisateur accède à une page de connexion.
Exemple : voici tous les sites et applications qui ont fonctionné avec ZenKey en juillet 2022, selon une archive Wayback Machine de son site Web aujourd’hui disparu :
De manière réaliste, à combien de ces services une personne serait-elle inscrite ? Image : ZenKey via The Wayback Machine
Un communiqué de presse de fin 2020 mentionne que d’autres sociétés comme Proctorio et DocuSign avaient “des plans pour tester ou mettre en service” avec le support du service, mais il semble que cela n’a pas vraiment fonctionné.
Même si les opérateurs de téléphonie mobile (comme on pouvait s’y attendre) n’ont pas été en mesure de se débarrasser des mots de passe, j’espère qu’ils finiront par appartenir au passé. Mais se débarrasser d’eux nécessitera une poussée beaucoup plus difficile de la part d’un groupe beaucoup plus important ; peut-être que les clés de passe, un système d’authentification sans mot de passe alimenté par FIDO poussé par Apple, Google, Microsoft, etc., finiront par être la chose. Mais à moins qu’il ne soit largement adopté (ce qui n’est pas exactement sûr), nous serons probablement coincés avec le patchwork d’options d’authentification unique réussies, de gestionnaires de mots de passe et de notes autocollantes éparses que nous savons que nous ne devrions pas utiliser mais que nous devons faire de toute façon .