Une faille de sécurité a été révélée dans une base de données renfermant des dizaines de millions de SMS non cryptés. Des pirates ont donc très bien pu l’exploiter pour, par exemple, passer outre le système d’authentification à deux facteurs.
Les clefs FIDO U2F sont parfaites pour ça. Malheureusement c’est encore très mal implanté par les divers services web. Google le permet, mais que sous les navigateurs utilisant son moteur (Chrome et Opera). Alors que le support des clefs sous Firefox est complet et que ça fonctionne bien sur d’autres sites.
Beaucoup ne permettent toujours pas d’utiliser cette solution tout simplement. Il n’est possible que d’user de son mobile ou des applications d’authentification. Qui sont moins pratiques et obligent à se coltiner un appareil mobile sur soit (je n’ai plus de smartphone), alors qu’une clef d’identification sur son porte clef ça ne pose pas de soucis de place ou d’autonomie. Et vu le prix, en avoir plusieurs n’est pas un soucis en cas de possible panne, mais pas au même endroit.