Chaque login scellé dans Arc Chain. Cryptographie Ed25519. Biométrie obligatoire. Aucun secret partagé. Hébergé en Suisse. Audit trail public vérifiable.
Tous les 2FA du marché ont un point faible. Arc Auth les corrige tous.
Google Authenticator, Authy, Microsoft Authenticator : TOTP = un secret symétrique que le serveur connaît. Si le serveur fuite, tous les codes futurs sont prévisibles. Arc Auth utilise Ed25519 : seule votre clef privée signe, le serveur ne détient aucun secret.
Chaque tentative de login produit un bloc SHA-256 signé, chainé au précédent. Vous pouvez prouver publiquement quand quelqu'un s'est connecté à votre compte — et détecter toute tentative frauduleuse.
La biométrie Face ID / empreinte est obligatoire à chaque approbation. Les autres apps se contentent de verrouiller l'app elle-même — une fois ouverte, n'importe qui peut valider. Arc Auth exige votre visage pour chaque signature.
Serveurs en Suisse, sous loi suisse (nLPD). Pas de CLOUD Act, pas de Patriot Act, pas d'injonctions étrangères. AXIONYX.io Sàrl est une société suisse indépendante à 100%.
Perdu votre téléphone ? Un tap sur Arc Auth révoque la clef cryptographique. Aucune ressignature possible, même par quelqu'un qui aurait copié vos secrets. Les TOTP classiques restent valides tant que le secret est partagé.
Le client Arc Auth sera open source (Q3 2026). Le protocole est documenté. L'endpoint /api/arc-auth/verify/{id} permet à quiconque de vérifier l'intégrité d'un login sans nous faire confiance.
Pour la première fois, un 2FA dont vous pouvez prouver la sécurité.
| Google Auth. | Authy | MSFT Auth. | Duo Mobile | FIDO2 / YubiKey | Arc Auth | |
|---|---|---|---|---|---|---|
| Cryptographie asymétrique (pas de secret partagé) | ✗ | ✗ | ✗ | ✗ | ✓ | ✓ |
| Scellement blockchain publique | ✗ | ✗ | ✗ | ✗ | ✗ | ✓ |
| Biométrie obligatoire par login | ✗ | ~ | ~ | ~ | ~ | ✓ |
| Audit trail public vérifiable | ✗ | ✗ | ✗ | ✗ | ✗ | ✓ |
| Révocation cryptographique instantanée | ✗ | ~ | ~ | ~ | ✓ | ✓ |
| Open source côté client | ~ | ✗ | ✗ | ✗ | ✓ | Planifié Q3 2026 |
| Hébergement 100% Suisse | ✗ | ✗ | ✗ | ✗ | ✗ | ✓ |
| Pas de matériel dédié requis | ✓ | ✓ | ✓ | ✓ | ✗ | ✓ |
| Propriétaire | Google LLC | Twilio Inc. | Microsoft Corp. | Cisco Systems | FIDO Alliance | AXIONYX.io Sàrl |
Arc Auth est le seul 2FA au monde qui combine crypto asymétrique, scellement blockchain, biométrie obligatoire et hébergement suisse. FIDO2/YubiKey offre la crypto asymétrique — Arc Auth ajoute la preuve publique sans matériel dédié.
Trois étapes. Pas de copier-coller de code. Pas de SMS interceptable.
Sur une app AXIONYX (admin, Arc-Chat, Arc-Job, etc.) entrez votre email. Un QR code s'affiche. Le serveur crée un challenge signé dans Arc Chain.
Ouvrez Arc Auth sur votre téléphone. Scannez le QR. Face ID ou empreinte obligatoire. Votre clef privée Ed25519 (stockée dans Secure Enclave) signe le challenge.
Le serveur vérifie la signature, délivre le JWT à l'app web, scelle un deuxième bloc Arc Chain. Preuve publique vérifiable par quiconque sur /verify/{id}.
Une seule app Arc Auth pour tout l'écosystème AXIONYX.
Gratuit pour l'équipe AXIONYX. Plan B2B à venir.
Téléchargez Arc Auth. Scannez. Validez avec votre visage. Prouvez publiquement.