Double authentification par SMS

Double authentification par SMS

Qu’est ce que la double authentification par SMS ?

Lorsqu’une personne effectue un achat sur Internet, ou se connecte à un de ses comptes comme les réseaux sociaux, CRM, ou autre webservice… il peut être confronté à une double authentification. La première, la classique demandant le login et le mot de passe. Mais il se peut que cette première identification ne suffise pas et alors il faut une deuxième authentification par SMS. En effet, pour lutter contre le piratage, les sites Internet, banque et autres institutions ont mis en place une authentification par SMS pour renforcer la sécurité. En envoyant un SMS sur le téléphone portable de l’utilisateur qui aura associé son numéro de téléphone à son compte, les institutions sont capables de savoir si cela correspond bien à la bonne personne. Pour ces services, il est très peu probable qu’un hacker ait accès à la fois au téléphone et au mot de passe d’un utilisateur. L’utilisateur n’a alors plus qu’à rentrer le code secret inscrit dans le SMS pour valider la double authentification par SMS.

Authentification par SMS: pourquoi est elle menacée de disparaitre ?

Mais depuis quelques jours, un institut aux Etats Unis, le National Institute of Standards and Technology (NIST) a déclaré que les normes de sécurité n’étaient pas assez sécurisée pour l’envoi d’un SMS. En effet, certains numéros de téléphones sont liés à des comptes avec logiciel de VOIP permettant de recevoir ses SMS, non pas sur un téléphone, mais sur un ordinateur. Il serait alors plus aisé pour un hacker d’avoir accès aux SMS d’un utilisateur et de contourner la sécurité mise en place par la double authentification par SMS.
Pour le futur, ce même institut propose d’utiliser des applications affichant un code PIN à saisir ou encore une identification biométrique. En effet, de plus en plus de smartphones sont équipés d’un lecteur d’empruntes. Les constructeurs parlent même d’une reconnaissance oculaire pour le futur.
 
Source: Numerama.com
Rendez-nous visite sur Google+