La double authentification par SMS remise en cause


La double authentification a été mise en place pour des questions de sécurité. Elle permet normalement de vérifier, contrôler l’identité d’une personne. Mais une agence américaine vient de remettre en cause ce fonctionnement. 

La NIST déconseille la double authentification par SMS

L’authentification est un processus de « confiance » pour prouver que le demandeur est identique à celui déjà authentifier. Depuis un bon moment maintenant, de nombreux sites internet ou réseaux sociaux utilisent l’authentification en deux étapes. La méthode utilise un mode de passe et un code transmis par SMS. Cela permet de sécuriser des achats ou des opérations comme une connexion à un compte. Cependant, le National Institute of Standards and Technology (Institut National des Normes et de la Technologie) vient de publier un rapport contradictoire. En effet, il se pourrait que la méthode présente des failles.

La double authentification présente un risque d’interception des SMS

Cet institut a déclaré : « Le point faible dans de nombreux mécanismes d’authentification est le processus suivi lorsqu’un abonné perd le contrôle d’une ou plusieurs authentifications et doit les remplacer. Dans de nombreux cas, les options restantes disponibles pour authentifier l’abonné sont limitées. … Et les méthodes d’authentification de sauvegarde sont souvent moins sécurisés. Dans la mesure où la reprise de l’authentification est assistée par l’homme, il y a aussi le risque d’attaques d’ingénierie sociale. »

Les hackers mettent à mal la double authentification

Les hackers mettent à mal la double authentification

En effet, fin juin, on apprenait que des hackers avaient réussi à contourner la double authentification de Google pour récupérer ses fameux codes. Cela confirme le rapport du NIST. L’agence américaine avertit donc sur les dangers et conseille d’envoyer ces codes par une application sécurisée. Le mot de passe habituel doit tout d’abord être saisi, avant qu’un code temporaire soit généré dans l’application même. En tout cas, nous sommes avertis. Soyez vigilant ! 

Aimant les films et séries, je parcours l’actualité pour vous parler des nouveautés ou des tendances du moment. Me trouvant jamais très loin de mon smartphone ♥, je fouine sur le web à la découverte des dernières sorties.