Pas assez sûre, la double authentification par SMS pourrait bien disparaître
Au moment de réaliser un achat sur Internet, vous avez souvent du recevoir un SMS de votre banque avec un code à utiliser dans les minutes qui suivent. Un moyen rassurant de vous authentifier et de sécuriser votre paiement. Malheureusement, le procédé présente de sérieuses failles. C’est la raison pour laquelle le NIST (l’Institut national américain des normes et de la technologie) recommande désormais de ne plus l’utiliser dans son dernier rapport.
Les SMS peuvent être interceptés par des hackers
"En raison du risque d’interception ou de redirection des SMS, les développeurs de nouveaux systèmes devraient examiner sérieusement d’autres alternatives", écrit le NIST. Et d’annoncer la mort prochaine de cette pratique. "L’authentification Out of Band par SMS est obsolète et ne sera plus autorisée dans les prochaines versions de ce guide", prévient l’institut.