Apple veut un format standard pour les SMS d'authentification

1password password manager icone app ipa iphone ipadL'authentification en deux étapes est désormais bien rentrée dans les moeurs. Alors qu'Apple pousse largement ses clients à l'activer afin de se connecter à l'aide de mots de passe à usage unique, elle travaille aussi sur une solution pour l'améliorer et la sécuriser.

 A chaque connexion sur un nouvel appareil ou un nouveau service, le code doit être entré pour confirmer l'action. iOS 12 avait simplifié la vie des clients en allant chercher le code dans le SMS directement et en le suggérant au-dessus du clavier. Mais on pourrait aller plus loin.

iphone deverrouiller mugshot
 

Une ingénieure d'Apple spécialisée sur WebKit, Theresa O'Connor, a publié un Readme expliquant la démarche.

L'amélioration serait ainsi à deux niveaux. Le premier serait d'uniformiser le format ses SMS de codes de sécurité, histoire de faciliter leur usage un peu partout. Le second serait d'ajouter une notion de source permettant de valider la veracité et rassurer les clients. Ainsi, le code reçu par SMS serait associé à une URL de connexion. Une manière de vérifier directement que la provenance est authentique et permettre à l'app ou au navigateur d'extraire le code en toute sécurité.

Voici la proposition de format :

747723 est votre code d'authentification pour XXXX. @XXXX.com #747723

La page précise qu'Apple et Google se sont entendus, mais pas encore Mozilla pour Firefox.

Vous aimerez peut-être

Suivez-nous avec notre app iSoft
Réagir
Si vous avez besoin d'aide sur un autre, rendez-vous sur notre Forum iOS.

 





Les réactions
Aucun commentaire pour le moment.
Bloqueur de publicité

iPhoneSoft finance la production de son contenu et ses serveurs grâce à une publicité modérée et non intrusive. Merci d'ajouter iPhoneSoft.fr en exception de votre bloqueur de publicité.

En poursuivant votre navigation, vous acceptez l'utilisation de cookies sur le site et nos partenaires tiers pour personnaliser le contenu, la publicité ainsi que pour les mesures d'audience. Merci de cliquer sur le bouton ci-dessous pour donner votre accord.

En savoir plus