Le 2FA par SMS n’est pas seulement peu sûr, il est aussi hostile aux habitants des zones montagneuses
(blog.stillgreenmoss.net)- Le 2FA basé sur les SMS n’est pas seulement peu sûr, il cause aussi de grands désagréments aux habitants des régions montagneuses
- Dans les zones montagneuses où le signal cellulaire est faible, il est difficile de recevoir les codes d’authentification envoyés par SMS
- Le simple fait d’utiliser les appels Wi‑Fi ou un smartphone ne suffit pas à résoudre le problème du 2FA
- La méthode TOTP (mot de passe à usage unique basé sur le temps) peut être une alternative, mais son accès initial n’est pas simple
- Explication d’une situation absurde vécue par des millions d’habitants de zones montagneuses lors de la connexion à des sites web
Vue d’ensemble du problème
- L’amie de l’auteur est une femme d’une soixantaine-dizaine d’années vivant dans une zone montagneuse de Caroline du Nord
- Elle n’aime pas les ordinateurs, mais participe à des discussions de groupe sur Signal et utilise un smartphone pour rester en contact avec sa communauté
- Elle utilise depuis longtemps une ligne téléphonique fixe, bien compatible avec ses appareils auditifs
- Spectrum est en situation de monopole local pour les télécommunications, et elle utilise Spectrum à la fois pour le téléphone fixe et pour l’internet par câble
Apparition du problème avec le service cellulaire et le 2FA par SMS
- Il y a quelques années, elle a souscrit au service mobile de Spectrum Mobile, qui utilise le réseau de Verizon
- Chez elle, il n’y a presque aucun signal cellulaire. Elle vit pourtant à 20 minutes en voiture du centre-ville et a beaucoup de voisins
- Tous ses principaux comptes (e-mail, banque, assurance santé, etc.) tentent d’envoyer les codes 2FA par SMS
- Les codes SMS n’arrivent pas. À domicile, le service cellulaire est insuffisant, et même avec les appels Wi‑Fi activés, les SMS de sécurité envoyés depuis des numéros courts (5 chiffres) ne sont pas reçus
- Elle utilise un iPhone récent et du matériel officiellement fourni, et sait s’en servir
Recherche d’alternatives et limites
- Certaines lignes fixes fournies par des FAI proposent une fonction qui lit les SMS à voix de synthèse sur ordinateur, mais ce n’est pas le cas chez Spectrum
- Certains sites permettent de passer au 2FA TOTP, mais il faut pouvoir y accéder au moment de la première connexion
- Procédure pénible nécessaire pour tenter de résoudre le problème :
- dresser la liste des sites où la connexion échoue
- aller en ville pour rencontrer son ami afin de régler le problème
- essayer un par un de basculer vers le TOTP ou une autre méthode, quand c’est possible
- tenter de contacter le service client, souvent difficile voire impossible à joindre
Des alternatives en pratique irréalistes
- Porter le numéro vers un service VOIP dans l’espoir de pouvoir recevoir les SMS envoyés depuis des numéros courts
- Dépenser plusieurs centaines de dollars pour installer un amplificateur de signal cellulaire
- Envisager même de déménager
- L’auteur souligne le caractère absurde du fait qu’une telle procédure soit nécessaire pour une simple connexion
Le problème de fiabilité des cartes de couverture cellulaire
- Sur la carte de couverture de Spectrum, la maison et ses alentours sont indiqués comme bénéficiant d’un service parfait
- En réalité, il n’y a pas de service à la maison, et il suffit de se déplacer de 100 mètres pour perdre tout signal
Une difficulté commune à d’innombrables habitants des zones montagneuses
- Un ami millennial décrit lui aussi le 2FA par SMS comme “un fléau au quotidien”
- Même dans des endroits qui ne sont pas au fond d’une vallée encaissée, il existe des problèmes liés au 2FA par SMS
Les limites et difficultés du TOTP
- Le TOTP n’est pas non plus parfait
- il faut installer une application séparée
- le choix de l’application à utiliser est complexe et accompagné de nombreuses explications techniques
Conclusion et ampleur du problème
- Si le 2FA par SMS est si largement utilisé, c’est en raison d’une UX intuitive et d’une certaine fiabilité
- Mais 1,1 million de personnes dans les montagnes de Caroline du Nord, et 25 millions dans l’ensemble des Appalaches, soit des millions de personnes, vivent dans des conditions défavorables
- Elles ont internet, mais un signal mobile très mauvais
- Ces habitants disposent de trop peu d’alternatives raisonnables ou de mesures adaptées à leur situation
Aucun commentaire pour le moment.