Apple veut standardiser les SMS contenant des mots de passe à usage unique
Dans la mesure où une grosse partie de notre vie se trouve aujourd'hui en ligne, la sécurité de nos comptes sur les sites et services web est primordiale. Il existe de nombreuses méthodes de protection, et Apple rêve de pouvoir en standardiser au moins une.
Pour renforcer la sécurité de ses comptes en ligne, il existe aujourd’hui un certain nombre de modèles de clefs de sécurité. Celles-ci permettent aux utilisateurs de générer des mots de passe à usage unique utilisés dans l’authentification à double facteur. Très souvent, ceux-ci passent par les SMS pour la simple et bonne raison que tout le monde n’a pas nécessairement un dongle ou une clef permettant de le faire. Mais tout le monde, ou presque, a un téléphone… Apple veut aller plus loin.
Apple voudrait un standard pour les SMS intégrant des mots de passe à usage unique
Cela étant dit, la manière dont ces mots de passe à usage unique sont gérés varient d’un émetteur à un autre. Apple rêve qu’un standard soit mis en place pour pouvoir mieux l’intégrer dans ses processus. Des ingénieurs de la firme de Cupertino travaillant sur WebKit ont tout récemment proposé que soit associé à ces SMS une URL. Celle-ci pourrait même être intégrée dans le message texte en lui-même. Ensuite, en créant un format standardisé, les applications mobiles pourraient détecter les messages texte entrant, reconnaître l’URL et extraire le mot de passe à usage unique depuis le SMS directement.
Cela permettrait de simplifier grandement les processus d’authentification
Si un tel système venait à être mis en place, l’utilisateur n’aurait alors plus rien à faire. L’authentification serait sensiblement facilitée. Et cela permettrait aussi d’éviter que les utilisateurs ne tombent dans le pièce du scam en entrant ce mot de passe sur un site de phishing. Aujourd’hui, iOS dispose déjà d’une fonctionnalité permettant d’extraire ces mots de passe dans les SMS et offre l’option aux utilisateurs de remplir automatiquement les formulaires. Cela étant dit, selon le format du message reçu, ceci ne fonctionne pas toujours. Nul ne sait si cette proposition sera adoptée par les différents acteurs du secteur mais il faut admettre qu’il s’agit là d’une idée très sympathique.