Apple veut rendre la double authentification plus sûre avec des SMS liés à un domaine

Apple travaille actuellement sur un nouveau système censé rendre la 2FA plus sûre. Il utilisera des SMS liés à des noms de domaines. Le remplissage automatique du champ rentrera le code reçu, uniquement si le SMS envoyé sur votre smartphone a le même nom de domaine que le site sur lequel vous essayez de vous connecter.

2fa apple
Crédits : Apple

La double-authentification reste une excellente protection contre les tentatives de piratage. Microsoft considère d'ailleurs que la 2FA est efficace à 99,9% contre les pirates. Seulement, il est possible que des hackers puissent intercepter ces SMS et s'emparer du code qu'ils contiennent pour accéder à vos appareils ou vos comptes.

Afin de rendre ce système encore plus sûre, Apple travaille sur un nouveau protocole afin de garantir l'origine des SMS d'authentification envoyés aux utilisateurs. Pour ce faire, le constructeur appelle les développeurs à formater le texte de ces SMS de manière un peu particulière. En effet, ces SMS doivent désormais avoir un nom de domaine identique à celui du site web ou de l'appli sur lesquels l'utilisateur tente de se connecter avec son Apple iD.

Ils adopteront la forme suivante :

  • une introduction laissée à la guise de la plateforme émettrice du SMS, exemple : 123456 est votre code d'accès
  • puis une ligne à la structure bien précise avec un nom de domaine précédé d'une arobase et d'un code d'authentification à six chiffres, exemple : @exemple.com #123456

À lire également : Google améliore l’authentification double facteur : fini les codes, place aux notifications !

Vers une intégration sur iOS 14 et MacOS Big Sur

Cette méthode repose également sur le remplissage de champ automatique, à la différence près qu'il sera proposé à l'utilisateur uniquement si le SMS et le site/appli partagent le même nom de domaine. Si ce n'est pas le cas Safari ou le site/appli en question n'activeront pas le remplissage du champ automatique. D'après Apple, ces SMS liés à un nom de domaine rendront la tâche plus difficile aux pirates.

Apple précise bien que cette méthode n'a pas vocation à remplacer le système actuel. Les développeurs pourront toujours envoyer des SMS d'authentification qui n'adoptent pas ce formatage particulier. Dans ce cas là, le remplissage automatique ne sera pas bloqué par Safari. Quoi qu'il en soit, la firme de Cupertino a fait savoir que cette couche de sécurité supplémentaire a été soumis au World Web Consentium (W3C) pour validation et standardisation. Il devrait être intégré sur iOS 14 et MacOS Big Sur.

À lire également : iOS 14, iPadOS 14, macOS Big Sur… – comment installer la beta publique avant tout le monde

Source : The Next Web


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Cette découverte révèle enfin où le Soleil fabrique ses tempêtes magnétiques

Depuis 30 ans, les chercheurs cherchaient l’origine des tempêtes magnétiques du Soleil. Une étude vient de trancher avec une précision inédite. La réponse se trouve à une profondeur vertigineuse sous…

Les FreeBuds Pro 5 : les écouteurs complètent parfaitement la HUAWEI WATCH GT Runner 2 pour courir

Huawei lance les FreeBuds Pro 5 pour accompagner la GT Runner 2 : courir sans smartphone, musique et stats au poignet, réduction de bruit repensée. Ils sont à moins de…

Wikipédia ne veut pas devenir Grokipedia et bannit les articles générés par IA

Wikipédia a mis à jour ses politiques relatives à l’écriture d’articles avec l’aide de l’IA. La plateforme a décidé d’interdire cette pratique, car les modèles de langage ont tendance à…

IA

Pourquoi ChatGPT abandonne son projet de mode érotique réservé aux adultes

OpenAI préfère laisser tomber le mode adulte qui était en développement pour ChatGPT. L’entreprise va se concentrer sur le lancement de son prochain modèle GPT, alors que l’idée d’une IA…

IA

Hausse de prix massive imminente pour la PS5 et la PS5 Pro ? C’est peut-être le moment ou jamais d’acheter sa console

Sony pourrait encore augmenter sensiblement le prix des PS5 et PS5 Pro dans les prochains jours. Une hausse de 100 euros pour chaque console est évoquée. Nous vivons décidément une…

HiSense dévoile trois nouvelles TV dont deux équipées RGB mini LED

Comme prévu, Hisense a présenté aujourd’hui trois nouvelles télévisions. La U7S Pro, un modèle mini LED, et les UR8S et UR9S, deux modèles avec rétroéclairage RGB mini LED. Système Devialet….

TV

Grosse chute de prix pour l’iphone 16 : le smartphone n’a jamais été aussi peu cher, vite !

Vous rêvez de vous offrir un iPhone récent, mais vous ne souhaitez pas mettre plus de 1000 € dans le dernier modèle haut de gamme de la marque à la…

Coup de foudre sur Jupiter : les éclairs y seraient jusqu’à 1 million de fois plus intenses que sur Terre

Une récente étude estime que les coups de foudre sur Jupiter pourraient être bien plus puissants que prévu. Les chercheurs parlent d’une intensité 100 fois supérieure, mais n’excluent pas la…

MSI VenturePro : vite, le PC portable Gamer de 15 pouces avec RTX 5060 est 520 € moins cher !

Le PC portable gamer MSI VenturePro avec Intel Core 7 et GeForce RTX 5060 voit son prix fondre sur Boulanger grâce à une vente flash et deux codes promo cumulables….

Samsung Galaxy : le transfert de fichiers avec un iPhone est enfin simple et rapide, voici comment en profiter

Être proche ne signifie pas nécessairement partager le même système d’exploitation. Et, jusqu’à l’an dernier, Android et iOS ne profitaient pas d’une interopérabilité pour le transfert de fichiers. Mais de…