Les solutions d'identités et d'authentifications manquent souvent d'ergonomie, de flexibilité, ou ne fournissent pas une fiabilité suffisante. Le concept Lucidman (Local User-Centric Identity Management - Gestion d'Identité, Locale et Centrée Utilisateur) est une approche fournissant des fonctionnalités d'authentifications et d'identités flexibles, sûres et ergonomiques.
Dans ce cadre, nous présentons l'usage d'un OffPAD (Offline Personal Authentication Device - Objet Personnel d'Authentification Hors-ligne) en tant qu'objet sécurisé (trusted device) supportant différentes formes d'authentifications.
L'approche Lucidman/OffPAD consiste à déporter la gestion d'identités et d'authentifications, du serveur (ou du cloud) vers l'utilisateur. Cet article vise à montrer la manière dont OffPAD minimise les pré-requis, améliore l'ergonomie, et renforce la fiabilité des authentifications, tout en ayant l'avantage de permettre, même en présence de clients corrompus, des transactions en ligne sécurisées. L'objet sécurisé OffPAD a été conçu tel une coque de téléphone, ne constituant ainsi pas un objet supplémentaire porté par l'utilisateur. Nous nous concentrons sur 6 démonstrations, 3 dans un contexte de banques en ligne, et 3 dans un contexte hospitalier où les infirmiers, docteurs, et patients sont authentifiés via l'OffPAD afin de leur fournir, dans différentes situations, accès à des ressources.