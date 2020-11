L’authentification basée sur la téléphonie n’est pas sécurisée et, par conséquent, il n’est pas recommandé, car il existe des alternatives qui sont et sont disponibles pour tout utilisateur. C’est l’avertissement qu’Alex Weinert, directeur de la division Identity Security chez Microsoft, lance et, bien sûr, il est bien fondé, comme on l’appelait déjà.

Il faut préciser que lorsque l’on parle d’authentification basée sur la téléphonie, on se réfère au processus de vérification de mot de passe supplémentaire à proprement parler, en utilisant les canaux de communication du réseau téléphonique et non l’appareil lui-même; Et lorsque nous procédons à l’authentification, nous entendons une double authentification, une authentification multifacteur, etc., une méthode de plus en plus populaire de sécurisation des comptes en ligne qui offre une efficacité prouvée, mais qui se fait généralement par appels et SMS.

Ce type de double authentification est le plus utilisé car il est le plus ancien, mais précisément pour cette raison ce n’est pas le plus sécurisé, car il dépend de technologie qui n’a pas été conçue à ces fins. «Lorsque les protocoles vocaux et SMS ont été développés, ils ont été conçus sans cryptage. D’un point de vue pratique, nous ne pouvons pas superposer le chiffrement à ces protocoles car les utilisateurs ne pourraient pas les lire (il existe également d’autres raisons, telles que la saturation des messages, qui ont empêché les messages de prendre le dessus sur les protocoles existants) », explique Weinert.

En d’autres termes, l’authentification via les réseaux téléphoniques traditionnels peut être facilement interceptée, ainsi que présenter d’autres problèmes qui ne sont généralement pas pris en compte, mais dont l’incidence peut être encore plus probable: que se passe-t-il si vous n’avez pas de couverture, si vous perdez le mobile ou, dans un cas extrême, si quelqu’un parvient à usurper votre identité, vous savez comment? Par conséquent, la recommandation de Weinert est utiliser l’authentification d’application et, si possible, authentification avec des clés de sécurité, des dispositifs physiques.

Cependant, alors que les clés de sécurité ne sont généralement utilisées que par les utilisateurs avancés, la double authentification basée sur la téléphonie est répandue et modifie le mécanisme à exécuter uniquement par le logiciel. consiste à installer l’application en service et rien d’autre, il est donc vraiment à la portée de tout utilisateur. Comment pourrait-il en être autrement, Weinert recommande Microsoft Authenticator, disponible pour Android et iOS, mais c’est aussi – en fait, il est beaucoup plus populaire – Google Authenticator.

Mais que faire si vous perdez le mobile sur lequel vous avez installé l’application d’authentification? Eh bien, il s’avère que vous pouvez également effectuer le processus sur votre PC ou sur un deuxième mobile, à condition que vous ayez tout configuré en conséquence, ce que vous devez faire dans tous les cas, si vos informations vous intéressent. Comment nous le laissons pour un autre jour, mais dès que vous recherchez, vous le trouverez.