Ouvrir le menu principal

MacGeneration

Recherche

Apple propose de standardiser les SMS avec code d’authentification

Nicolas Furno

Friday 31 January 2020 à 08:21 • 45

Logiciels

Apple propose de définir un standard pour les SMS associés à un code d’authentification, une pratique encore courante pour les services qui réclament un deuxième facteur. Son idée est de créer un format standard que les navigateurs et les apps pourront comprendre et exploiter, ce qui leur permettra de récupérer automatiquement les codes et de remplir l’information demandée par le site ou service. C’est précisément ce que Safari est capable de faire depuis plusieurs années.

Safari est capable de reconnaître un SMS associé à un code d’authentification et le cas échéant, d’extraire le code pour le proposer automatiquement sur le site web ou le service associé. Ici avec PayPal sur un iPad.

La fonction créée par Apple marche d’ailleurs très bien, mais elle a un défaut : faute de standard, le constructeur a créé son propre algorithme pour détecter un code dans un SMS et aussi détecter le site ou service associé. C’est une tâche complexe pour n’oublier personne et en même temps ne pas faire n’importe quoi, par exemple en confondant un code d’authentification et un numéro de téléphone.

C’est pour simplifier les choses que la firme propose un standard que tous les navigateurs pourraient prendre en charge sans risque et sans effort. La proposition d’Apple est d’identifier les SMS associés à un code d’authentification avec une syntaxe très simple. Le code serait précédé d’un # et le nom de domaine du site ou service serait identifié par un @. Le SMS pourrait aussi proposer le code sous la forme d’une phrase comme c’est systématiquement le cas aujourd’hui, mais il y aurait aussi le code et le nom de domaine avec cette syntaxe.

Voici à quoi cela pourrait ressembler :

747723 is your FooBar authentication code.

@foobar.com #747723

Safari prend d’ores et déjà en charge cette syntaxe et Google la prendra aussi en charge dans une future version de Chrome. La seule inconnue côté navigateurs à ce stade est du côté de Firefox, Mozilla n’ayant pas fait part de son intérêt ou non pour la proposition à ce stade. Si tout le monde s’y met, les sites et services auront tout intérêt à adopter ce nouveau format.

C‘est une bonne chose, même s’il convient de rappeler que les SMS doivent être évités à tout prix pour l’authentification en deux facteurs. C’est la solution la moins fiable de toutes, parce qu’il est souvent trop facile d’obtenir une copie de votre carte SIM, compromettant par la même occasion la sécurité du système. Si vous en avez la possibilité, il est préférable d’opter pour une autre méthode, comme celle basée sur des codes générés par une app spécialisée comme Authy ou un gestionnaire de mots de passe comme 1Password.

Source : 9To5 Mac

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Sortie de veille : après le keynote, place à iOS 18 et macOS Sequoia !

08:00

• 2


Google visée par une enquête de l'Union européenne sur son IA

13/09/2024 à 20:21

• 28


MilkyWan propose des offres de fibre optique sans engagement et qui dépassent le gigabit

13/09/2024 à 17:28

• 28


iPhone 16 et 16 Pro : précommandes ouvertes, 70 € de réduction et premiers délais 🆕

13/09/2024 à 15:14


Parallels Desktop est prêt pour macOS Sequoia

13/09/2024 à 15:00

• 10


Unity fait machine arrière sur sa très controversée taxe à l’installation

13/09/2024 à 12:45

• 12


OpenAI lance deux nouveaux modèles o1 présentés comme capables de « raisonner »

13/09/2024 à 10:52

• 84


Premières pubs centrées sur Apple Intelligence

13/09/2024 à 10:06

• 55


Spigen : découvrez tous les nouveaux accessoires pour iPhone 16, style et protection au rendez-vous ! 📍

13/09/2024 à 09:28


Comparatif : l’écart se réduit entre l'iPhone 16 et le 16 Pro

13/09/2024 à 09:27


L'Apple Store est fermé pour les iPhone 16 et 16 Pro

13/09/2024 à 08:03


Embauchez une armée numérique pour faire effacer vos données personnelles du web 📍

12/09/2024 à 23:45


OWC annonce un premier SSD compatible Thunderbolt 5

12/09/2024 à 23:00

• 10


FixHub : un kit de soudure sur batterie USB-C signé iFixit

12/09/2024 à 17:45

• 12


Kernel Panic : l’équipe de MacG débriefe le keynote iPhone 16

12/09/2024 à 15:00

• 10


Un iPhone 16 Pro Max déjà vendu sur eBay, qu'il ne fallait surtout pas perdre dans un bar ou tester avec Geekbench

12/09/2024 à 12:30

• 29