iOS 14 : l’authentification à deux facteurs s’améliore
Pour le moment, la fonctionnalité n’est accessible qu’en version bêta.
Avec iOS 14 et macOS Big Sur, mises à jour toutes deux annoncées lors de la Worldwide Developer Conference 2020, Apple a souhaité mettre un accent particulier sur la sécurité et la confidentialité apportées par ses logiciels à leurs utilisateurs. C’est par exemple ce qu’on a pu remarquer avec les fiches App Store améliorées pour l’occasion.
Mais la nouveauté qui nous intéresse aujourd’hui concerne une protection améliorée des connexions aux services que nous utilisons tous les jours : l’envoi d’un code de validation par SMS, proposée automatiquement par de nombreux sites comme lorsque Facebook vous géolocalise dans une ville que vous n’avez pas l’habitude de visiter.
Quels changements ?
Désormais, l’authentification à deux facteurs est donc davantage défendue contre les potentiels sites de phishing. Comme l’explique Apple :
Par exemple, si vous recevez un code de validation par SMS terminant par exemple.com #123456, l’autocomplétion ne suggérera de remplir un champ de formulaire avec ce chiffre que sur la page exemple.com, ses sous-domaines, ou une app d’un développeur associé.
Si le principe est judicieux, il risque toutefois d’être très limité, étant donné que la plupart des éditeurs ne communiquent que le nom de leur application dans le texto, sans pour autant y accoler d’extension. C’est ainsi le cas des banques en ligne Wirex, Revolut et N26, de la plateforme VTC Gett, d’Amazon ou encore des SAAS Mailchimp et Stripe…