Articles marqués avec ‘themes’

L’authentification forte par SMS

Avec plus de 3 milliards de dollars de pertes dues aux fraudes rien que pour le marché nord-américain, les éditeurs de web-services sont demandeurs de solutions d’authentification forte, capables de garantir tant à l’utilisateur qu’au prestataire de service qu’il n’y a pas de tentative d’usurpation d’identité.

Pour palier à ce probleme, l’identification par SMS est reconnue pour être une solution référente actuellement. Utilisée par de nombreux prestataires de service, ce facteur d’authentification est devenu incontournable. De nombreux avantages lui sont attribués : sa popularité, son accessibilité et sa fiabilité.

Les acteurs majeurs du web l’ont déja adoptés :

  1. Avec 3DSecure, les banques identifient leur client, en leur envoyant des OTP après chacun de leur paiement.
  2. Pour renforcer la securité de ses comptes utilisateurs, Google adopte la validation en deux étapes à l’aide d’un mot de passe OTP envoyé sur le téléphone mobile de leurs abonnés.

Si la phase d’identification est primordiale pour garantir l’intégrité d’une transaction, on constate toutefois qu’elle n’a lieu qu’au bout du processus de commande. Ne serait il pas plus judicieux de vérifier l’identité du client en amont, dès la création de son compte utilisateur ? Cette solution n’est pas appliquée actuellement parce qu’elle est onéreuse pour le prestataire qui serait etre victime de spams et en supporterait les coûts.

Doit-on en déduire que la fraude à l’identité n’est un problème que pour les banques ou Google ?

Non, c’est aussi le casse-tete de tout responsable de la sécurité des systemes d’informations, de blog, de contenus en ligne et de site e-commerce. Tous sont confrontés à toutes sortent de protagonistes malveillants qui utilisent des techniques d’attaque par force brute ou issue de l’ingénierie sociale.