Ouvrir le menu principal

MacGeneration

Recherche

Les SMS d'identification deux facteurs sont plus sécurisés sur iOS et macOS

Mickaël Bazoge

lundi 31 janvier 2022 à 17:00 • 24

Logiciels

Lorsque l'on demande un second code d'identification par SMS, Messages a le bon goût de proposer le remplissage du formulaire directement dans Safari, une nouveauté introduite avec iOS 12 et macOS Mojave. Cette fonctionnalité connait un petit changement depuis novembre dernier, rapporte MacWorld.

Le message envoyé par Apple s'enrichit d'une nouvelle information, en l'occurrence une protection supplémentaire contre le hameçonnage. Il s'agit de la mise en œuvre concrète d'une proposition du constructeur remontant à janvier 2020 et qui avait été détaillée pour les développeurs en août de la même année.

Apple prépare les développeurs aux nouveaux SMS d

Apple prépare les développeurs aux nouveaux SMS d'authentification

Cette suggestion de standard pour les SMS d'authentification comprend le message avec le numéro d'identification bien sûr, suivi du nom de domaine du site ou du service identifié par un @, puis le rappel du numéro. Si la demande provient d'un élément HTML intégré (une iframe), la source du site précédée d'un % est aussi présente (voir l'exemple ci-dessus).

Pour l'utilisateur, cela ne change rien, le code d'identification demeure le même et après réception dans Messages, il apparaîtra automatiquement au-dessus du clavier (sur iOS) ou directement dans le formulaire (sur macOS), facilitant ainsi la saisie. Les informations données dans le message texte sont un moyen de confirmer que le code provient bien du service demandé, puisqu'il y a une correspondance entre le nom de domaine du site visité et celui inclus dans le SMS reçu.

Si les informations ne collent pas, iOS et macOS ne proposeront pas le remplissage automatique du formulaire. Apple enjoint les éditeurs à intégrer ce nouveau formatage, et Google a d'ailleurs embarqué dans ce train dès avril 2020.

Cette sécurité en plus pour les codes d'identification par SMS ne doit pas faire oublier que ce n'est pas la méthode la plus sécurisée pour le double facteur. Mieux vaut en effet en passer par un code généré par une application spécialisée comme Authy, ou encore de la section Mots de passe des préférences de macOS Monterey et des réglages d'iOS 15.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

French Days : le très robuste SSD externe Samsung T7 Shield 2 To à 169 € (- 23 %)

11:30

• 0


French Days : Orange et Sosh suppriment les frais de mise en service qui venaient d’être ajoutés

11:00

• 1


Gabriel Attal souhaite limiter drastiquement l’accès des mineurs aux réseaux sociaux, en imitant la Chine

10:30

• 25


Apple mord la poussière face à Epic, mais ne rend pas les armes

10:00

• 34


Google : NotebookLM génère des podcasts en français à partir de vos documents

30/04/2025 à 16:24

• 16


Raycast arrive sur l’iPhone, essentiellement pour les fonctions liées à l’IA

30/04/2025 à 15:06

• 3


French Days : CyberGhost, le meilleur VPN pour Mac à 2,03 € par mois (et franchement, vous auriez tort de vous en priver) 📍

30/04/2025 à 13:47

• 0


Free Pro passe à 8 Gb/s en symétrique pour tous les clients, mêmes les anciens

30/04/2025 à 13:30

• 22


Voler une voiture ? Jamais ! Utiliser une police sans autorisation sur des DVD ? Toujours

30/04/2025 à 12:34

• 36


Starlink offre l'antenne dans certains pays si vous vous engagez pour un an

30/04/2025 à 11:45

• 48


B&You ajoute des frais de résiliation sur tous ses forfaits

30/04/2025 à 11:28

• 63


Un prix canon sur les iPad Air M3 : 530 € (-189 €) ! L'iPad Pro M4 à 899,99 € !

30/04/2025 à 09:00

• 13


Synology : la liste des disques durs compatibles avec sa nouvelle gamme de NAS est encore vide

30/04/2025 à 08:22

• 44


Tim Cook attendrait des « bras robotisés » pour produire l’iPhone aux États-Unis, selon le gouvernement américain

30/04/2025 à 07:48

• 30


MacBook Air M4 : la chute des prix se poursuit sur ce nouvel incontournable 🆕

30/04/2025 à 07:02

• 43


Encore un problème technique sur l’offre B&You Pure fibre : les 8 Gbit/s normalement de retour

29/04/2025 à 21:00

• 15