Aujourd’hui, l’un des moyens de se protéger contre les attaques de types phishing est l’utilisation de systèmes de vérification en deux étapes. Et si de nombreuses options existent, comme les applications de vérification ou bien les clés de sécurité, les codes envoyés par SMS restent le moyen le plus simple d’appliquer cette mesure.
Et aujourd’hui, il semblerait que Google et Apple soient d’accord pour améliorer ce mécanisme de vérification des connexions avec des codes par SMS, grâce à une standardisation.
Comme le rapporte le site Zdnet, un employé d’Apple a récemment proposé cette standardisation. Et aujourd’hui, sur la Web Platform Incubator Community Group (WICG), une plateforme pour proposer de nouvelles idées sur le web, Google a décidé de soutenir cet effort.
Le même format pour tous les SMS de vérification
Actuellement, lorsque vous vous connectez à un site ou une application, et que celui-ci vous envoie un code de vérification par SMS, le format peut varier d’un service à l’autre.
La proposition d’Apple est de faire en sorte que tous les SMS respectent aient le même format. Dans la proposition actuelle (qui pourrait être améliorée), un SMS de vérification ressemblerait à ceci (en anglais) :
« 747723 is your ExampleCo authentication code.
@example.com #747723 »
La première ligne serait une information destinée à être compréhensible par l’utilisateur, tandis que la seconde ligne permettrait à des algorithmes de comprendre de quel site provient le SMS, et quel est le code de vérification.
Mais quel serait l’intérêt de cette standardisation ? En substance, si tous les SMS de vérification ont le même format, il serait facile pour les navigateurs de traiter les informations envoyées par SMS et de vérifier une connexion, sans que l’utilisateur ait à saisir le code manuellement.
Et d’après une explication dans la proposition le bénéfice serait que :
- « L’adoption de ce format améliorerait la fiabilité des systèmes qui aujourd’hui extraient heuristiquement des codes à usage unique à partir de SMS, avec un avantage clair pour l’utilisateur final.
- Il améliore la fiabilité de l’extraction du code et de l’association de ce code à une origine. L’adoption de cette proposition pourrait améliorer le nombre de services sur lesquels un navigateur peut offrir de l’aide pour fournir des codes SMS uniques aux sites Web (par exemple, une fonction de remplissage automatique), et pourrait réduire les chances que les utilisateurs saisissent des codes uniques fournis par SMS sur les sites autres que celui d’origine. »
Mais bien entendu, pour le moment, il ne s’agit que d’une proposition. Sinon, on rappelle que dernièrement, Google et Apple ont aussi décidé de collaborer sur une technologie de traçage des contacts entre utilisateurs de smartphone pour aider les gouvernements à lutter contre la propagation du COVID-19.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
