Les ingénieurs WebKit d’Apple travaillent sur un nouveau format standard pour les SMS contenant des codes de sécurité pour l’authentification à deux facteurs.

Apple SMS

La proposition d’Apple a été publiée hier sur GitHub et vise à simplifier le mécanisme SMS OTP couramment utilisé par les sites Web et les services en ligne pour confirmer les informations d’accès via une authentification à deux facteurs.

Les solutions en deux étapes nécessitent un mot de passe utilisateur et un autre élément, dans ce cas un code à usage unique envoyé par SMS, pour accéder à un compte cible. Actuellement, il est difficile pour le système d’exploitation utilisé par l’utilisateur d’extraire automatiquement les informations nécessaires à partir d’un message SMS OTP, car elles peuvent arriver sous différents formats de texte. Cela signifie que les utilisateurs doivent saisir manuellement le code reçu par SMS.

La proposition d’Apple vise à éliminer l’intervention manuelle de l’utilisateur dans le processus SMS OTP, désormais obligé de copier-coller les codes dans le navigateur ou l’application pour s’authentifier. De plus, ce format standard garantirait que les codes uniques envoyés par SMS ne sont utilisés que sur les sites d’origine.

Le format de texte léger développé par Apple incorpore du code qui ne peut être utilisé qu’une seule fois dans un SMS et relie ce code à une URL source. Cette solution permet aux systèmes destinataires (par exemple iOS) d’extraire automatiquement le code et d’accéder à un site Web associé sans intervention de l’utilisateur.

Apple fournit un exemple de SMS :

747723 is your WEBSITE authentication code.

@website․com #747723

La première ligne du message est un texte facultatif lisible par l’utilisateur pour toutes les informations pertinentes. Des caractères spéciaux sont ensuite utilisés pour indiquer le code unique et l’URL source associée, qui sont dans ce cas respectivement « 747723 » et « website.com ».

Google soutient également le développement de ce format.

Partager un commentaire