Apple détaille la sécurité renforcée pour les SMS d’authentification
L’authentification en deux étapes est plus que recommandée de nos jours pour renforcer la sécurité des comptes en ligne. Il faut d’abord entrer son identifiant et son mot de passe, puis confirmer la connexion avec un code qui peut parfois être reçu par SMS. Apple va justement renforcer cette sécurité avec iOS 14 et macOS Big Sur.
Avec iOS 12, Apple a permis aux sites et aux applications qui nécessitent une authentification en deux étapes de récupérer et remplir automatiquement les codes envoyés par SMS. Avec iOS 14, Apple rend ce processus encore plus facile et surtout plus sûr en mettant en place ce qu’elle appelle un « code lié au domaine ». Autrement dit, il est maintenant possible de spécifier sur quel site doit être entré le code.
Prenons l’exemple d’un compte Twitter qui dispose de la vérification en deux étapes. Au moment de se connecter, un SMS est envoyé pour valider la connexion. Le SMS contiendra « @twitter.com #123456 » (avec 123456 qui fait office de code de vérification ici). L’iPhone va alors remplir automatiquement le champ dédié sur Twitter.com ou l’application iOS de Twitter. En revanche, ce ne sera pas proposé sur un site qui se fait passer pour Twitter puisque le nom de domaine ne sera pas Twitter.com.
Les développeurs intéressés sont invités à lire la documentation d’Apple sur cette page.