Apple veut un format standard pour les SMS d'authentification

L'authentification en deux étapes est désormais bien rentrée dans les moeurs. Alors qu'Apple pousse largement ses clients à l'activer afin de se connecter à l'aide de mots de passe à usage unique, elle travaille aussi sur une solution pour l'améliorer et la sécuriser.

 A chaque connexion sur un nouvel appareil ou un nouveau service, le code doit être entré pour confirmer l'action. iOS 12 avait simplifié la vie des clients en allant chercher le code dans le SMS directement et en le suggérant au-dessus du clavier. Mais on pourrait aller plus loin.

 

Une ingénieure d'Apple spécialisée sur WebKit, Theresa O'Connor, a publié un Readme expliquant la démarche.

L'amélioration serait ainsi à deux niveaux. Le premier serait d'uniformiser le format ses SMS de codes de sécurité, histoire de faciliter leur usage un peu partout. Le second serait d'ajouter une notion de source permettant de valider la veracité et rassurer les clients. Ainsi, le code reçu par SMS serait associé à une URL de connexion. Une manière de vérifier directement que la provenance est authentique et permettre à l'app ou au navigateur d'extraire le code en toute sécurité.

Voici la proposition de format :

747723 est votre code d'authentification pour XXXX. @XXXX.com #747723

La page précise qu'Apple et Google se sont entendus, mais pas encore Mozilla pour Firefox.