La plupart des gros sites internet et des réseaux sociaux utilisent un système de vérification par SMS pour vérifier l’identité de l’utilisateur. Même si ce procédé renforce la sécurité des comptes, on peut légitiment se demander si cette mesure de protection ne sert pas à enrichir les bases de données clients de certaines entreprises de marketing. Nous vous dévoilons une astuce pour contourner le système d’authentification par SMS et ne pas fournir son vrai numéro de téléphone portable.
Ne plus utiliser son numéro de portable lors de l’inscription à un service internet
Le système de vérification par SMS apporte aux internautes de réels bénéfices dans le domaine de la sécurité. Elle crée une protection supplémentaire au cas où votre mot de passe serait subtilisé par un pirate. Toutefois dans certains cas, on peut se demander si l’authentification par SMS est vraiment utile.
Si donner votre numéro de téléphone personnel à un site internet vous pose problème, nous allons voir qu’il existe des solutions pour contourner ce système de vérifications. Plusieurs sociétés proposent des numéros de téléphone virtuels.
Mais faîtes attention de ne pas vous laisser séduire par les sites gratuits de numéros jetables. On en trouve des dizaines sur le net. Ils sont facilement reconnaissables avec leur look de sites des années 90. Leur design ne donne pas vraiment confiance et ceci n’a rien d’étonnant.
Premièrement on ne sait pas trop ce qu’ils font des données personnelles contenues dans les messages. De plus, les SMS que vous allez recevoir vont apparaître en clair sur leur site sans aucune protection. C’est-à-dire que n’importe quel internaute connecté au site pourra voir votre code secret. Même si les risques de piratage via ce procédé sont relativement faibles, ils existent.
Mais ce n’est pas tout. La plupart des numéros de téléphone fournis gratuitement ont déjà été utilisé par d’autres utilisateurs. Ils ne fonctionneront donc pas sur la plupart des services internet. N’oubliez pas que les sites empêchent les internautes d’utiliser plusieurs fois le même numéro.
Générer des numéros de mobile virtuels sur votre smartphone
Le numéro de mobile est quelque chose de très personnel. Personne n’aime diffuser son 06 ou son 07 à des inconnus. Partant de ce principe, l’application Onoff propose aux utilisateurs de mobile de générer des numéros de téléphone mobile en fonction de leurs besoins.
A noter que le service est facturé 2,99 euros par mois. Tous les appels et les messages envoyés via votre numéro virtuel seront déduits automatiquement de votre abonnement mobile. Il s’agit là d’une solution peut couteuse et très simple pour activer des comptes internet ou des réseaux sociaux sans dévoiler son numéro de mobile.
L’authentification des services internet via SMS
Facebook, Twitter, Google, Amazon, Apple est bien d’autres géants de la tech obligent leurs utilisateurs à entrer un numéro de téléphone valide pour accéder à leurs services. Vous vous demandez peut-être pourquoi ces entreprises vous demande de fournir ce type d’information ? Vous craignez une intrusion dans votre vie privée ?
Malgré toutes les précautions que vous pouvez prendre, personne n’est à l’abri d’une attaque informatique. Pour limiter les risques, la plupart des sites ont adopté un procédé de sécurité appelé authentification à double facteur. Ce système de vérification offre deux avantages.
D’une part, il permet d’accroitre le niveau de sécurité d’un compte internet ou de celui d’un réseau social en demande un code secret en plus d’un mot de passe. D’autre part, cette solution garantit l’identité de l’utilisateur et permet aux entreprises de savoir s’il s’agit d’un être humain ou d’un robot malveillant.
Comment fonctionne la double authentification
Au moment de vous inscrire sur l’un des sites proposant la double authentification, on va vous demander de saisir votre numéro de téléphone mobile. Vous allez recevoir directement sur votre téléphone un SMS de confirmation contenant un code secret.
Une fois le système de double facteur mis en place, vous réduirez considérablement la possibilité de vous faire pirater vos comptes. Car même si le pirate arrive à voler votre mot de passe sur un serveur mal sécurisé, il ne pourra pas accéder à votre smartphone pour récupérer le code secret.
Evidemment comme vous le savez déjà aucun système informatique est complètement sûre. Certains pirates informatiques arrivent à intercepter des SMS envoyés lors d’une authentification à double facteurs. Toutefois, ce type d’attaques se révèlent particulièrement complexes à mettre en oeuvre. Voilà pourquoi elles restent relativement rares.