Si jusqu’ici, Apple et d’autres entreprises utilisent l’authentification à deux facteurs par SMS, l’Institut national américain des normes et de la technologie, qui établit les normes pour les logiciels d’authentification, estime que la messagerie texte n’est pas suffisamment sécurisée. De fait, son utilisation pourrait bientôt être tout simplement interdite.

Il est donc fort probable qu’Apple abandonne cette méthode actuellement utilisée sur iPhone, iPad, iPod touch et Mac. Les lignes directrices du NIST soulignent le fait que « les entreprises doivent veiller à ce que les numéros de téléphone de confiance soient associés à un réseau de téléphonie mobile, et non un numéro virtuel d’exploitation via un service de VoIP ».

lauthentification-a-deux-facteurs-sms-pourraient-bientot-etre-interdit-a-apple-dautres

Le problème est que les services VoIP sont des canaux séparés physiquement, et ne se réfèrent donc à aucun opérateur, considérés donc comme « hors bande ». Reste maintenant à savoir si Apple se pliera à cette directive, sachant que rien ne l’y oblige puisque le projet NIST n’a aucun pouvoir sur les entreprises.

Partager un commentaire