Telefonica, Deutsche Telekom et Vodafone Deutschland déposent des mots de passe. Qu'est-ce que ça veut dire?
Plus le temps passe, plus nombreux sont ceux qui sont prêts à affirmer que le mécanisme authentification traditionnel, qui implique un nom utilisateur et un mot de passe, est suffisamment robuste pour protéger nos données au XXIe siècle. Il est de plus en plus évident que, dans le monde moderne, avec le piratage moderne, le système est gravement défectueux, et il n’est pas surprenant que les entreprises technologiques du monde entier travaillent arrache-pied pour essayer de trouver une alternative viable pour verrouiller et déverrouiller rapidement et en toute sécurité nos communications électroniques. appareils et comptes en ligne.
Pour de nombreuses personnes, authentification biométrique est le choix évident. De fait, la lecture empreintes digitales et la reconnaissance faciale font bel et bien partie de notre vie quotidienne. Le problème est que ces mécanismes ont leurs inconvénients, et bien qu’ils simplifient le processus de connexion, il existe toujours un mot de passe de sauvegarde ou un code PIN qui prouve que la biométrie ne contribue pas beaucoup à la sécurité des personnes. Ajoutez à cela le fait que, ils sont suffisamment motivés, les criminels peuvent reproduire avec précision les parties du corps que vous utilisez pour authentification. Vous comprendrez pourquoi, si courant soit-il, certaines personnes ne sont toujours pas disposées à adopter authentification biométrique.
Il existe un autre système authentification qui est loin être aussi répandu que la biométrie et qui est encore relativement nouveau. Malgré cela, trois grands opérateurs de télécommunication allemands estiment q il agit du meilleur moyen de sécuriser les données de leurs clients.
Telefonica, Deutsche Telekom et Vodafone Deutschland adoptent Mobile Connect
Le système appelle Mobile Connect. Il a été développé par GSMA, une organisation représentant les intérêts de plus de 750 fournisseurs de services mobiles, et il sera bientôt utilisé par les clients de Telefonica, Deutsche Telekom et Vodafone Deutschland. idée est que les abonnés pourront utiliser les services en ligne proposés par leurs fournisseurs de télécommunication sans avoir besoin enregistrer un compte ou de saisir un nom utilisateur ou un mot de passe. Aucune biométrie est impliquée non plus.
Au lieu de cela, utilisateur atterrit sur le portail en ligne du fournisseur de services et entre que son numéro de téléphone mobile. Mobile Connect envoie ensuite un SMS avec un lien sur lequel utilisateur doit cliquer pour assurer au système que la tentative de connexion est légitime. Une fois le lien cliqué, Connexion mobile génère automatiquement un code, le chiffre et envoie au fournisseur de service mobile. Chaque nouvelle tentative de connexion générera un nouveau code unique, ce qui signifie que même si quelq un parvient à intercepter et à le déchiffrer, il ne pourra pas utiliser. Dès que opérateur de portail reçoit le code, il laisse automatiquement utilisateur entrer. Mobile Connect peut être utilisé à la fois comme système authentification à facteur unique et comme second facteur dans un scénario 2FA .
Comment Mobile Connect se compare-t-il au mécanisme de connexion traditionnel?
Vous pourriez dire que est une bien meilleure option. Après tout, comme nous l’avons déjà établi, les entreprises technologiques investissent beaucoup de temps, d’argent et d’expertise pour tenter de se débarrasser du mot de passe traditionnel et, à première vue, Mobile Connect semble atteindre le résultat souhaité. Il a également avantage sur le point de vue de la convivialité. Taper sur un lien sur un smartphone est beaucoup plus facile que de se rappeler, entrer et / ou de copier-coller des noms utilisateur et mots de passe, et les utilisateurs sont forcés de apprécier.
oublions pas cependant que Connexion mobile est pas le premier système authentification sans mot de passe. Comme ses concurrents, il a aussi ses problèmes.
Une tentative de connexion réussie avec Connexion mobile dépend du fait que utilisateur ait son téléphone portable avec lui. Bien que nous laissions rarement ces petits appareils, nous nous retrouvons parfois sans eux ou sans charge dans leurs batteries. Nous les perdons et les détruisons plus souvent que nous ne le souhaitons, et notre compréhension globale de la sécurité des appareils mobiles laisse beaucoup à désirer.
Bien que verrouiller un smartphone ne soit pas une science sournoise, de nombreuses personnes ignorent pour diverses raisons. Si Mobile Connect est utilisé comme mécanisme authentification, un téléphone déverrouillé vaut le pire mot de passe du monde. Et même les meilleurs mécanismes de verrouillage du téléphone ne peuvent pas vous protéger si vous êtes la cible une attaque par échange de carte SIM .
Dans ensemble, il est juste de dire que la connexion mobile est pas parfaite. Nous ne devons pas en déduire que est un élément de sécurité utile, en particulier lorsq il est utilisé comme deuxième facteur authentification, mais nous devons également savoir q il peut également faire objet de plusieurs scénarios attaque. Les clients des trois opérateurs de télécommunication allemands qui adoptent devraient pouvoir disposer de moins de mots de passe, mais ils doivent également garder à esprit que le système q ils utilisent comporte des risques potentiels.
