Hors-sujet

Des jours comptés pour la vérification de compte en 2 étapes par SMS ?

Il y a

le

De nombreux services et sites web
utilisent un système d’authentification en deux étapes. Cela passe en général
par la réception d’un code sur son mobile via SMS.

Toutefois, ce processus n’est plus considéré comme aussi sûr
qu’auparavant.

En effet, des "malwares" sot apparus, comme HummingBad et Stagefright. Ils
permettent à des personnes mal intentionnées d’accéder à distance à des
smartphones et à leur messages. Cela permet alors d’intercepter le message
reçu.

Du coup, l’Institut américain des standards et de la technologie (NIST)
suggère d’utiliser des alternatives au système du SMS pour
vérifier l’identité d’un utilisateur.

La dernière proposition du NIST recommande aux sociétés concernées
d’investir dans des solutions biométriques comme un capteur
d’empreinte digitale (le touch ID sur l’iPhone) ou un scanner rétinien, ou
encore de passer par des apps qui génèrent des codes à usage
unique i(exemple :
Google Authenticator
) .

Le hardware requis pour utiliser des solutions biométriques est déjà
partiellement présent dans de nombreux appareils, comme le capteur d’empreinte
digitale de l’iPhone et celui d’autres smartphones, ne reste plus qu’aux
services à modifier leur processus de vérification. Cela prendra du temps, mais
il semblerait que la vérification en deux étapes par SMS soit vouée à
disparaitre.


Source

i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
605 avis
5 Commentaires
Quitter la version mobile