Apple veut standardiser les SMS avec un code d’authentification
Apple veut faciliter la double authentification par SMS avec un nouveau standard.
Une pratique encore très répandue pour vérifier l’identification sur un site ou un service : le code envoyé par SMS, pourrait changer prochainement. C’est en tout cas ce qu’Apple propose, en souhaitant créer un nouveau format standard que les navigateurs et les applications pourront comprendre afin de récupérer le code automatiquement, comme Safari le fait depuis longtemps.
Si la fonctionnalité est appréciée et son fonctionnement accepté, la tâche se révèle complexe pour Apple qui doit faire attention à ne pas mélanger un code ou un numéro de téléphone. Ce standard permettrait ainsi de faciliter l’identification d’un code par un navigateur, quel qu’il soit.
Apple propose ainsi une syntaxe très simple, avec un code précédé d’un # et dans le message, le nom de domaine du site ou service serait précédé d’un @. Avec ce code et le nom de domaine, le navigateur pourrait plus facilement reconnaître ce type de SMS. Le message ressemblerait ainsi à celàa
747723 is your FooBar authentication code.
@foobar.com #747723
Safari accepte déjà ce type de syntaxe, Google devrait sauter le pas également, mais Firefox par exemple ne s’est pas encore positionné sur le sujet. Si ce nouveau format serait plus pratique, il convient tout de même d’indiquer que la solution par SMS est la moins sécurisée des solutions d’authentification à double facteur. Si le standard est mis en place, il faudra donc l’utiliser avec prudence.
Source : MacGeneration