Lorsque l'on demande un second code d'identification par SMS, Messages a le bon goût de proposer le remplissage du formulaire directement dans Safari, une nouveauté introduite avec iOS 12 et macOS Mojave. Cette fonctionnalité connait un petit changement depuis novembre dernier, rapporte MacWorld.

Le message envoyé par Apple s'enrichit d'une nouvelle information, en l'occurrence une protection supplémentaire contre le hameçonnage. Il s'agit de la mise en œuvre concrète d'une proposition du constructeur remontant à janvier 2020 et qui avait été détaillée pour les développeurs en août de la même année.

Cette suggestion de standard pour les SMS d'authentification comprend le message avec le numéro d'identification bien sûr, suivi du nom de domaine du site ou du service identifié par un @, puis le rappel du numéro. Si la demande provient d'un élément HTML intégré (une iframe), la source du site précédée d'un % est aussi présente (voir l'exemple ci-dessus).

Pour l'utilisateur, cela ne change rien, le code d'identification demeure le même et après réception dans Messages, il apparaîtra automatiquement au-dessus du clavier (sur iOS) ou directement dans le formulaire (sur macOS), facilitant ainsi la saisie. Les informations données dans le message texte sont un moyen de confirmer que le code provient bien du service demandé, puisqu'il y a une correspondance entre le nom de domaine du site visité et celui inclus dans le SMS reçu.

Si les informations ne collent pas, iOS et macOS ne proposeront pas le remplissage automatique du formulaire. Apple enjoint les éditeurs à intégrer ce nouveau formatage, et Google a d'ailleurs embarqué dans ce train dès avril 2020.

Cette sécurité en plus pour les codes d'identification par SMS ne doit pas faire oublier que ce n'est pas la méthode la plus sécurisée pour le double facteur. Mieux vaut en effet en passer par un code généré par une application spécialisée comme Authy, ou encore de la section Mots de passe des préférences de macOS Monterey et des réglages d'iOS 15.