You are here: Home > Votre Say > Post-Heartbleed: Voici pourquoi les sites Web devraient Utilisez SMS pour authentification à deux facteurs

Post-Heartbleed: Voici pourquoi les sites Web devraient Utilisez SMS pour authentification à deux facteurs

Update: February 28 From: BBS Author: Anonymous Tags:

Introduction

Depuis le bug Heartbleed défrayé la chronique sécurité en ligne a été à l'avant de l'esprit nouveau pour tout le monde, avec l'authentification à deux facteurs (TFA) qui se tiendra comme le Saint Graal de la sécurité numérique. Seuls les mots de pass

Advertisement

Post-Heartbleed: Voici pourquoi les sites Web devraient Utilisez SMS pour authentification à deux facteurs

Depuis le bug Heartbleed défrayé la chronique sécurité en ligne a été à l'avant de l'esprit nouveau pour tout le monde, avec l'authentification à deux facteurs (TFA) qui se tiendra comme le Saint Graal de la sécurité numérique. Seuls les mots de passe sont tout simplement pas assez bon plus et les développeurs sont sous une pression croissante pour renforcer la sécurité, à l'aide de TFA - également connu comme la vérification en deux étapes - tout en conservant leurs services, intuitive et lisse convivial.

Contrairement à des mots de passe, qui sont un point de défaillance unique, TFA se appuie sur deux des trois choses à vous donner accès à un service: quelque chose que vous avez - comme un téléphone portable; quelque chose que vous savez - comme un mot de passe; et quelque chose que vous êtes - comme une empreinte digitale.

Lors de la numérisation biométrique ne est plus dans les domaines de la science-fiction: pensez scanners d'empreintes digitales sur les iPhones et certains ordinateurs portables, dans l'ensemble TFA tend à se appuyer sur quelque chose que vous avez et que vous connaissez. Un bon exemple sont les mots de passe à usage unique (OTP) utilisés par les banques. La plupart des gens sont familiers avec ceux-ci: pour terminer certaines opérations bancaires en ligne, vous devez saisir un mot de passe unique qui est envoyé sur votre téléphone portable par SMS. Si un pirate a votre mot de passe uniquement, les dégâts qu'ils peuvent faire est limité, car ils (espérons-le) ne ont pas également votre téléphone portable.

Ce ne est pas seulement les banques utilisant TFA bien. Pour changer votre mot de passe sur Google, vous devez entrer un code envoyé sur votre téléphone portable, ou d'activer Authenticator la demande de Google. Evernote vous donne le choix d'activer TFA pour plus de sécurité. Et la liste est longue - les consommateurs vont être très habitué à l'utilisation de TFA sur une base quotidienne et pour tous les types de services.

Récemment, la prochaine génération de TFA a émergé, en utilisant les applications de sécurité intelligents pour rendre la vie plus facile pour les clients - l'Authenticator de Google et l'authentification basé sur les demandes de Twitter en utilisant une paire de clés RSA 2048 bits sont des exemples. Les développeurs travaillant sur les marchés mobiles développés et sur les marchés en développement devraient se méfier de contourner l'humble SMS tout comme il ya des raisons impérieuses pour construire votre stratégie TFA autour des messages texte.

Pourquoi utiliser SMS pour TFA?

  1. Reach. Il est arrogant de penser que tous vos clients ont accès à un smartphone, en particulier dans le développement des marchés mobiles. Et faisant empêche efficacement une grande proportion de vos clients de bénéficier de l'amélioration de la sécurité: 86% en Indonésie, 65% en Malaisie, 61% aux Philippines, 69% en Thaïlande et 80% au Vietnam selon les données de Google pour 2013. Do vous voulez vraiment dire à ces clients qu'ils manquent sur la sécurité que vous offrez d'autres, tout simplement parce qu'ils ne ont pas de smartphone? D'autre part, chaque téléphone portable peut recevoir un SMS et 80% des clients ont utilisé SMS avant.
  2. Réactivité. Les clients ont toujours été très sensible aux messages texte entrants - selon Juniper Research 90 pour cent de SMS sont lus dans les quatre minutes. Et, ironiquement, maintenant que les services de messagerie OTT deviennent monnaie courante pour la messagerie sociale - plus que sur les smartphones, mais aussi sur les téléphones dotés - le canal SMS a été libéré pour mission messages critiques de l'entreprise tels que OTP et d'autres communications TFA.
  3. Éducation. Alors que Twitter travaillait sur son tout-chant et danse en application l'authentification, il est allé de l'avant et a lancé TFA en utilisant SMS. Cette approche a le mérite qu'il peut éduquer les clients partout dans le monde à propos de TFA en utilisant un canal qu'ils sont familiers avec.
  4. Sauvegarde. Twitter prévoit d'exécuter SMS TFA en parallèle avec l'alternative in-app comme une option de sauvegarde. Ce est aussi une bonne idée de donner à vos clients un choix de la manière dont ils préfèrent gérer TFA.
  5. Aucune donnée? Pas de problème. Même si un client n'a plus de données ou de temps d'antenne, ou est hors de la couverture des données, ils seront toujours en mesure de recevoir un SMS, assurant qu'ils peuvent compléter leur transaction bancaire, accéder à leurs e-mails, les réseaux sociaux ou d'accès. La même chose vaut pour les zones et les périodes de congestion du réseau lourd - SMS est un canal plus fiable, ce est pourquoi il est utilisé pour les communications d'urgence.
  6. Il est facile à utiliser, moins cher et compatible avec tous les téléphones. Cela rend TFA par SMS viable pour tout développeur cherchant à offrir un service sécurisé premium. Il n'y a pas de raison de flouer vos clients quand il se agit de sécurité.

Mais attendez. Est-ce développeurs moyennes doivent commencer banques de construction de cartes SIM ou des opérateurs en contact pour de gros prix de SMS et les options de connectivité? Pas du tout. En choisissant le partenaire de SMS droite, les développeurs peuvent tout simplement brancher sur une interface de programmation d'applications de messagerie (API) et d'intégrer TFA basée sur SMS dans leur service. L'avantage de ne pas faire cavalier seul signifie que les développeurs peuvent puiser dans le gros agrégateurs de messagerie ont fait en leur nom. Ils ont les itinéraires SMS droite, au bon prix et au bon qualité. Les développeurs ont accès à des services de classe transporteur qui assure leur OTP et d'autres messages se TFA livrés rapidement et avec précision, avec le derrière les coulisses de soutien et de R & D de garder une longueur d'avance.

Parfois, les solutions les plus simples sont les plus élégants. SMS, maintenant dans sa troisième décennie, prouve une fois encore son utilité en tant que fondement de toute caractéristique significative TFA.

---

Post-Heartbleed: Voici pourquoi les sites Web devraient Utilisez SMS pour authentification à deux facteurs
Cet article a été écrit par Simon Landsheer, Président et CEO de Silverstreet. Landsheer a été avec la compagnie depuis la fin de 2006. Il a été responsable de l'immense croissance et l'expansion de l'entreprise depuis sa fondation initiale aux Pays-Bas en Europe et ensuite en Asie, en Afrique et en Australie, établissant Silverstreet comme l'un des principaux agrégateurs de SMS dans l'industrie mondiale du mobile dans le processus.

Advertisement
12