Apple veut un standard pour les codes d'authentification envoyés par SMS


C'est une méthode de plus en plus employée partout sur le web pour sécuriser les connexions aux services sensibles : l'authentification à deux facteurs, qui consiste la plupart du temps à envoyer un code par SMS à l'utilisateur afin de vérifier que c'est bien le propriétaire du compte en question qui tente de s'y connecter. Cette étape supplémentaire peut être un peu pénible, nécessitant au mieux un copier-coller et au pire de recopier le code à la main, et c'est pourquoi Apple a mis en place une très intéressante fonctionnalité avec iOS 12 et macOS 10.14 Mojave en 2018 : les systèmes d'exploitation d'Apple analysent le contenu de ce type de SMS afin d'en extraire le code de sécurité et le proposer en suggestion directement sur le champ où celui-ci doit être entré.

Ce n'est pas une tâche facile : les SMS peuvent présenter des syntaxes différentes, et l'algorithme mis en place pas Apple n'est donc pas totalement infaillible même si son fonctionnement est assez remarquable la plupart du temps. C'est pourquoi les ingénieurs de l'équipe WebKit d'Apple proposent une standardisation pour ce système. L'idée est assez simple : dans tous les SMS d'authentification envoyés, le nom du site web serait précédé d'un "@" alors que le code d'identification serait précédé d'un "#".

747723 is your FooBar authentication code.

@foobar.com #747723

iOS 12 remplissage automatique

(lire : Les codes de sécurité reçus par SMS, iOS 12 et Mojave)



Safari prend déjà cette syntaxe en charge, et Google soutient l'initiative. Il manque Mozilla, qui n'a pas encore fait de commentaire sur la question. Le SMS n'est pas la solution la plus fiable pour sécuriser une authentification, les méthodes de "SIM swapping" permettant de les contourner. Mais dans les situations où il n'est pas forcément possible de faire mieux (authentification biométrique, par exemple), l'authentification à double facteur par SMS est préférable à l'absence de toute vérification. Et dans ce cas, autant faire les choses correctement !
Des liens n'apparaissent pas ? Des images sont manquantes ? Votre bloqueur de pub vous joue des tours. Pour visualiser tout notre contenu, merci de désactiver votre bloqueur de pub !

Partager

Sur le même sujet

Les codes de sécurité reçus par SMS, iOS 12 et Mojave
iOS 13.3 prend en charge les clés d'authentification FIDO2
Sign in with Apple, le bouton de connexion selon Apple
Touch ID pour les mots de passe bientôt géré sur Safari

Vos réactions (1)

pehache

31 janvier 2020 à 11:54

" Mais dans les situations où il n'est pas forcément possible de faire mieux (authentification biométrique, par exemple)"

A défaut d'identification biométrique, il existe aussi l'authentification par une application indépendante (comme MS Authenticator ou Google Authenticator, mais il en existe d'autres) qui génère des codes à la volée.

Réagir
Vous devez être connecté à notre forum pour pouvoir poster un commentaire.

Plus loin Connexion
Plus loin Inscription
Les dernières news
 macOS 15 repenserait sa Calculette
TSMC : les puces d'Apple fabriquées aux États-Unis coûteront plus cher
Un composant du HomePod avec écran en fuite
Un écran Mini-LED pour l'iPad Air M2 de 12,9 pouces ? AirPlay dans les hôtels : un premier déploiement en Amérique du Nord Apple investit 250 millions pour étendre son campus de Singapour
Les derniers bons plans
Des MacBook Pro M3 très haut de gamme en vente flash Quatre modèles d'iMac M3 en vente flash 15% reversés sur les produits d'Apple chez Carrefour Les AirPods 3 à 169 € sur le Refurb Store -15% sur l'iPhone 15 Pro avec une capacité de 1 To L'iPhone 15 dès 819 € au lieu de 969 € (-15%) chez Amazon France
Sur le forum
Accueil News Apple veut un standard pour les codes d'authentification envoyés par SMS
© 2004 - 2024 Consomac Mentions légales Contact Recherche