Double authentification par SMS : existe-il des solutions alternatives tout aussi sécurisées ?

Double Authentification mobile

Un téléphone, un SMS, un nom d’utilisateur et un mot de passe. Ces quatre éléments sont les composantes clés du processus de double authentification. Mais la fiabilité de l’une d’elles, le SMS, est remise en question par une étude récente. Faut-il donc se tourner vers un autre dispositif d’authentification?

Le SMS remis en question

En août 2016, le NIST (National Institute of Standards and Technology), l’organisme américain qui établit les standards et les normes techniques, publie un rapport dans lequel il déconseille d’utiliser le SMS comme moyen d’authentification forte. Attention, le NIST ne remet pas en question l’efficacité d’un processus d’authentification à double facteur, qui permet de sécuriser les données des individus et de réduire les risques de fraude et d’usurpation d’identité. Il émet seulement des réserves quant à l’usage d’SMS comme second facteur d’authentification. Il existe en effet un risque d’interception ou de redirection des SMS et des appels vocaux. Les entreprises qui utilisent un système d’authentification à deux facteurs avec SMS devraient-elles donc songer à utiliser d’autres moyens de vérifier l’identité des individus ?

Double authentification par SMS : quelles alternatives?

Il existe quelques alternatives à l’authentification forte par SMS, comme le « Time-based One-time Password Algorithm » (TOTP). Le TOTP est un algorithme qui crée un mot de passe à usage unique à partir d’une clé secrète et de l’heure actuelle.Une autre solution pourrait être d'utiliser l’application pour Smartphone « Google Authenticator ». Cependant, il peut s’avérer complexe d’utiliser Google Authenticator dans le milieu des entreprises, car tout le monde n’utilise pas forcément les mêmes logiciels ou le même hardware. De plus, ce type d’application n’est pas adapté à l’utilisation de plusieurs serveurs. Ajoutons que certaines entreprises européennes pourraient se montrer réticentes à confier leur sécurité à une entreprise basée aux Etats-Unis. Enfin, il ne faut pas oublier que certains consommateurs ne peuvent pas télécharger d’applications, notamment dans certains pays d’Asie ou d’Afrique où l’utilisation de Smartphones ne s’est pas encore généralisée.

Enfin, ajoutons que peu d’entreprises ont changé de méthode d’authentification depuis la parution du rapport du NIST, ce qui indique une fois de plus qu’il n’existe pas vraiment d’alternative solide à la double authentification par SMS. 

SMS : la meilleure option actuelle pour les processus d’authentification

Actuellement, il serait assez risqué de changer de méthode d’authentification et d’opter pour une solution plus complexe, alors que la double authentification par SMS est utilisée par des millions d’utilisateurs. Si il existait une autre méthode d’authentification sécurisée, aussi facile à utiliser et à implémenter que l’authentification par SMS, nul doute qu’elle serait largement utilisée par les entreprises.

L’usage d’SMS reste donc actuellement la meilleur option pour effectuer des authentifications à double facteur sécurisées!

Voir nos solutions OTP



Poursuivre la lecture

Précédent 2017 : 7 tendances mobile à suivre !
Suivant Stratégie Mobile : Comment personnaliser vos campagnes publicitaires par SMS ?
Back To news overview

Partager cette page

A propos de l'auteur

Fanny Segret

Connectez-vous avec Fanny sur

LinkedIn.