authentification

Les progrès de Twitter: un SMS pour remplacer les mots de passe !

Twitter propose une alternative simple aux mots de passe : votre numéro de téléphone devient votre identifiant et un code envoyé par SMS remplace votre mot de passe.

Brian Donohue
24 Oct 2014

Le service de microblogage et le réseau social Twitter vient de rejoindre le groupe de ceux qui veulent remplacer les mots de passe par un nouveau système appelé « Digits ». Le concept qui se cache derrière le nom branché « Digits » semble très prometteur par rapport aux autres authentificateurs auquel on a consacré un article. Digits est intégralement basée sur l’authentification par téléphone mobile. Votre identifiant c’est votre numéro de téléphone et, en temps réel, vous recevrez par SMS un code à usage unique qui sera votre mot de passe.

Et le plus intéressant c’est que ce système ne marche pas que pour Twitter, mais pour n’importe quel développeur qui souhaite une authentification via Digits sur leur application. Et il y a une raison pour laquelle ils veulent mettre en place ce système.

« Les numéros de téléphone s’imposent comme la première forme d’identité numérique car c’est celle qui enregistre la croissance la plus rapide et la plus importante, y compris sur les marchés émergents, qui représentent plus de 70% de détenteurs de téléphones portable au monde. » déclare Twitter. « Avec Digits, vous pouvez proposer à ces marchés une inscription et un accès personnalisés ». On peut considérer cet accès personnalisé comme un concept moderne et innovant mais c’est juste un moyen de plus de s’inscrire.

#Twitter veut remplacer les identifiants par un numéro de portable et les #mots de passe par un code envoyé par SMS.
Tweet

Ce service peut s’avérer particulièrement utile dans des endroits du monde ou les géants de la technologie n’ont pas le monopole. Par exemple, aux Etats Unis, beaucoup d’applications vous offriront la possibilité de vous inscrire, et ensuite de vous authentifier sur une application ou un service via votre compte Facebook, Twitter ou Gmail. Les adresses mail en sont la variante la plus populaire. Réfléchissez un instant au nombre de comptes qui sont reliés à votre adresse mail…

Mais une fois que vous aurez déménagé à des centaines de kilomètres de distance de votre station essence ou de votre magasin bio préféré, vous réaliserez que tout le monde n’utilise pas les adresses email, Facebook, Twitter etc. Il y a encore beaucoup de personnes qui n’utilisent aucune de ces technologies. Par contre, la plupart d’entre eux ont un téléphone portable. En effet, dans certaines régions du monde, les opérateurs de réseau mobiles sont le seul moyen de téléphoner et d’accéder à Internet.

Pour illustrer nos propos, on peut citer l’exemple des applications bancaires mobiles qui représentent un marché émergent en Afrique, et plus particulièrement dans les zones sub-sahariennes. Cette zone héberge plusieurs des marchés émergents les plus agressifs dans ce domaine à cause du manque de liquidités. Au Kenya par exemple, le mode de paiement est donc dominé par les télécommunications mobiles. Et les gens ne paient pas avec des applications sur leur smartphones : ils utilisent des services plus ou moins fiables comme M-Pesa, qui fonctionne sur des téléphones portables ancienne génération. Cependant, les utilisateurs de M-Pesa peuvent transférer de l’argent, effectuer des paiements et même effectuer des retraits chez le commerçant du coin.

Le graphique ci-dessous vient d’un article du Wall Street Journal qui reprend des statistiques publiées par la Banque Mondiale.

Cela montre bien que dans les pays en développement, les services via téléphones portables sont en pleine expansion. Il est dur de savoir si le changement stratégique adopté par Twitter est dû à l’utilisation de M-Pesa dans des pays comme le Kenya, la Tanzanie, l’Inde et l’Afrique du Sud. En réalité je pense que l’accès aux services mobiles, s’il est relativement accessible, peut laisser présager un succès pour des services tels que Digits.

Mais cela ne concerne pas seulement les marchés émergents. L’idée de base pourrait aussi intéresser les pays développés. En général on est plutôt sceptiques face aux nouvelles méthodes visant à remplacer les mots de passe, mais Digits propose de résoudre un problème de taille grâce à une solution toute simple. On se demande alors pourquoi personne n’y a pensé plus tôt ?

J’ai rédigé des articles sur plusieurs systèmes visant à remplacer les mots de passe : l’authentification par heartblead, par empreintes digitales, par l’iris de l’œil, par l’odeur, par le lobe de l’oreille, par tatouage et pilule électromagnétiques et par authentification portable. Toutes ces innovations sont très intéressantes mais très compliquées à mettre en place.

Quand les utilisateurs oublient quels services ils ont utilisé pour s’identifier sur votre application (adresse mail, nom d’utilisateur ou mot de passe), cela peut vous faire perdre des clients.

Avec Digits, le processus d’authentification ne sera plus rattaché à votre adresse mail mais à votre téléphone portable. Peut-être plus important encore, Digits propose une forme progressive de remplacer les mots de passe. Cela pourrait aussi permettre de remédier au problème des mots de passe oubliés.

« Quand les utilisateurs oublient quels services ils ont utilisé pour s’identifier sur votre application (adresse mail, nom d’utilisateur ou mot de passe), cela peut vous faire perdre des clients. » déclare Twitter dans son support publicitaire. « Par contre, en remplaçant le mot de passe par notre système de vérification par SMS, vous réduisez les frais de maintenance et les erreurs d’authentification, tout en conservant la satisfaction de vos clients et l’expansion de votre application. »

Le service pourrait aussi supprimer les tests de type Turing, qui permettant de différencier de manière automatisée un utilisateur humain d’un ordinateur, bien que cela reste à prouver.

Android 5.0 : des données mieux protégées grâce à son nouveau système de chiffrement

Le système d’exploitation mobile de Google rejoint l’iOS d’Apple en offrant à son tour, dans sa nouvelle version, un chiffrement intégral par défaut à tous ses utilisateurs — Android 5.0 alias Lollipop

Conseils

Passer à Kaspersky : guide de migration pas à pas

Comment faire passer la cyberprotection de votre ordinateur ou de votre smartphone à la solution de sécurité la plus primée de Kaspersky ?

Patron ou escroc ? Escroquerie sous couvert de demandes de votre patron

Vous avez reçu un message inattendu de la part de votre patron ou d’un collègue qui vous demande de « régler un problème » ? Attention aux escrocs ! Comment pouvez-vous vous protéger, vous et votre entreprise, contre une attaque potentielle ?

Assurer la sécurité du domicile

Les entreprises de sécurité proposent des technologies intelligentes, principalement des caméras, pour protéger votre maison contre les vols, les incendies et les autres incidents. Mais qu’en est-il de la protection des systèmes de sécurité eux-mêmes contre les intrus ? Nous comblons cette lacune.

Ni fleurs ni cadeaux : comment les femmes se font escroquer

Encore une fête… pour les escrocs. Comment les cybercriminels escroquent les femmes avant la célébration du 8 mars.

Protection des enfants

SOLUTIONS DE SÉCURITÉ À LA CARTE

ENTERPRISE SOLUTIONS

Les progrès de Twitter: un SMS pour remplacer les mots de passe !

Comment mémoriser des mots de passe longs et complexes

Guide de survie dans le monde cybernétique : reconnaissance digitale

Android 5.0 : des données mieux protégées grâce à son nouveau système de chiffrement

Conseils

Passer à Kaspersky : guide de migration pas à pas

Patron ou escroc ? Escroquerie sous couvert de demandes de votre patron

Assurer la sécurité du domicile

Ni fleurs ni cadeaux : comment les femmes se font escroquer

Abonnez-vous et recevez tous nos titres à la une par e-mail

Solutions pour les particuliers

TPE

PME

Grande entreprise

Securelist

Eugene Personal Blog

Encyclopédie de Kaspersky