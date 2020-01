Apple: l’utilité de l’authentification telle que l’authentification à deux facteurs

La proposition a deux objectifs principaux. La première consiste à trouver un moyen d’associer des messages OTP à une URL: cela peut être fait assez facilement en incluant l’URL d’accès dans le message lui-même. Le second est normaliser le format d’authentification a deux facteurs (2FA) et les messages OTP afin que les navigateurs et les applications mobiles puissent lire automatiquement le code entrant et l’extraire vers le site Web approprié, sans aucune interaction de l’utilisateur.

Heureusement, en automatisant le processus, les utilisateurs sont moins susceptibles de tomber victimes d’escroquerie mais pour saisir par inadvertance des codes sur phishing . Si la fonction de saisie semi-automatique échoue, cela signifie qu’il y a un écart. Cela se produit entre l’URL réelle du site Web et le site Web auquel ils tentent d’accéder. S’ils ne sont pas identiques, il leur sera demandé d’arrêter le processus.

La possibilité d’extraire des codes OTP à partir de messages SMS a déjà été ajoutée à iOS 13. La proposition, également appuyée par les ingénieurs de Google, en ferait une norme multiplateforme pour tout le monde. Avec ces géants technologiques majeurs derrière la norme, les entreprises offrant des services OTP devraient être en ligne. Selon ZDNet, un fournisseur bien connu, Twilio, a déjà manifesté son intérêt pour le nouveau format.