La double authentification par SMS était le bon vieux temps. Mais comme les connexions Valve et 56K, il est temps de tourner la page. Cette méthode que nous avons pensé infaillible est en fait l’une des moins efficaces pour protéger nos données.
L’affaire du typhon de sel a récemment mis en évidence les faiblesses de cette méthode d’authentification. Notre SMS est en fait aussi sécurisé qu’une carte postale envoyée par poste. Les pirates, soi-disant soutenus par le gouvernement chinois, ont réussi à intercepter des milliers de codes d’authentification envoyés par SMS. Nous savions plus en sécurité.
Le plus ironique? Même le FBIencore réticent à un fort cryptage qui complique leurs enquêtes, recommande maintenant d’abandonner les SMS Pour le bénéfice des applications sécurisées en tant que signal.
Le problème SMS est inscrit à son ADN: il n’a jamais été conçu pour être sécurisé. Imaginez envoyer vos codes secrètes sur une carte postale que tout facteur mal intentionné pourrait lire en cours de route. C’est exactement ce qui se passe avec les SMS qui passent clairement sur les réseaux de télécommunications.
La CISA (Agence de sécurité de la cybersécurité et des infrastructures) est très claire sur ce sujet: il conseille officiellement l’utilisation de SMS pour l’authentification multifactorielle, en particulier pour les personnes à risque.
Quelles sont les alternatives?
La bonne nouvelle est qu’il existe des solutions beaucoup plus sûres que la double authentification par SMS. Applications d’authentification Comme Google Authenticator, Microsoft Authenticator ou Authy sont les nouveaux gardes de nos comptes en ligne. Ces applications génèrent des codes directement sur votre appareilsans passer par le réseau téléphonique. Une sorte de coffre-fort numérique dans votre poche.
Ces applications utilisent des algorithmes de chiffrement sophistiqués. Les codes y sont générés instantanément et changent toutes les 30 secondes. C’est rapide, sûr, efficace.
Dans le cas des paiements en ligne, il y a Securipass en Europe, une double méthode d’authentification directement accessible à partir de votre demande bancaire. La configuration prend quelques secondes, puis la vérification peut avoir lieu grâce à un code confidentiel que vous avez choisi ou par biométrie (Reportion faciale ou lecteur d’empreintes digitales).
En y réfléchissant, combien de vos comptes sont protégés par SMS? Votre banque? Vos réseaux sociaux? Votre messagerie professionnelle? Chacun de ces comptes est potentiellement vulnérable. Alors dites au revoir aux SMS.
- L’authentification SMS est vulnérable aux interceptions, comme l’a prouvé l’affaire du typhon de sel
- Même le FBI recommande désormais d’abandonner les SMS en faveur d’alternatives plus sûres
- Accédez aux applications d’authentification (Google Authenticator, Microsoft Authenticator, Authy) qui génèrent des codes sécurisés directement sur votre appareil
📍 Pour ne manquer aucune presse Citron, suivez-nous sur Google News et WhatsApp.
Par: opéra
