1 points par GN⁺ 2025-05-15 | Aucun commentaire pour le moment. | Partager sur WhatsApp
  • Le 2FA basé sur les SMS n’est pas seulement peu sûr, il cause aussi de grands désagréments aux habitants des régions montagneuses
  • Dans les zones montagneuses où le signal cellulaire est faible, il est difficile de recevoir les codes d’authentification envoyés par SMS
  • Le simple fait d’utiliser les appels Wi‑Fi ou un smartphone ne suffit pas à résoudre le problème du 2FA
  • La méthode TOTP (mot de passe à usage unique basé sur le temps) peut être une alternative, mais son accès initial n’est pas simple
  • Explication d’une situation absurde vécue par des millions d’habitants de zones montagneuses lors de la connexion à des sites web

Vue d’ensemble du problème

  • L’amie de l’auteur est une femme d’une soixantaine-dizaine d’années vivant dans une zone montagneuse de Caroline du Nord
  • Elle n’aime pas les ordinateurs, mais participe à des discussions de groupe sur Signal et utilise un smartphone pour rester en contact avec sa communauté
  • Elle utilise depuis longtemps une ligne téléphonique fixe, bien compatible avec ses appareils auditifs
  • Spectrum est en situation de monopole local pour les télécommunications, et elle utilise Spectrum à la fois pour le téléphone fixe et pour l’internet par câble

Apparition du problème avec le service cellulaire et le 2FA par SMS

  • Il y a quelques années, elle a souscrit au service mobile de Spectrum Mobile, qui utilise le réseau de Verizon
  • Chez elle, il n’y a presque aucun signal cellulaire. Elle vit pourtant à 20 minutes en voiture du centre-ville et a beaucoup de voisins
  • Tous ses principaux comptes (e-mail, banque, assurance santé, etc.) tentent d’envoyer les codes 2FA par SMS
  • Les codes SMS n’arrivent pas. À domicile, le service cellulaire est insuffisant, et même avec les appels Wi‑Fi activés, les SMS de sécurité envoyés depuis des numéros courts (5 chiffres) ne sont pas reçus
  • Elle utilise un iPhone récent et du matériel officiellement fourni, et sait s’en servir

Recherche d’alternatives et limites

  • Certaines lignes fixes fournies par des FAI proposent une fonction qui lit les SMS à voix de synthèse sur ordinateur, mais ce n’est pas le cas chez Spectrum
  • Certains sites permettent de passer au 2FA TOTP, mais il faut pouvoir y accéder au moment de la première connexion
  • Procédure pénible nécessaire pour tenter de résoudre le problème :
    • dresser la liste des sites où la connexion échoue
    • aller en ville pour rencontrer son ami afin de régler le problème
    • essayer un par un de basculer vers le TOTP ou une autre méthode, quand c’est possible
    • tenter de contacter le service client, souvent difficile voire impossible à joindre

Des alternatives en pratique irréalistes

  • Porter le numéro vers un service VOIP dans l’espoir de pouvoir recevoir les SMS envoyés depuis des numéros courts
  • Dépenser plusieurs centaines de dollars pour installer un amplificateur de signal cellulaire
  • Envisager même de déménager
  • L’auteur souligne le caractère absurde du fait qu’une telle procédure soit nécessaire pour une simple connexion

Le problème de fiabilité des cartes de couverture cellulaire

  • Sur la carte de couverture de Spectrum, la maison et ses alentours sont indiqués comme bénéficiant d’un service parfait
  • En réalité, il n’y a pas de service à la maison, et il suffit de se déplacer de 100 mètres pour perdre tout signal

Une difficulté commune à d’innombrables habitants des zones montagneuses

  • Un ami millennial décrit lui aussi le 2FA par SMS comme “un fléau au quotidien”
  • Même dans des endroits qui ne sont pas au fond d’une vallée encaissée, il existe des problèmes liés au 2FA par SMS

Les limites et difficultés du TOTP

  • Le TOTP n’est pas non plus parfait
    • il faut installer une application séparée
    • le choix de l’application à utiliser est complexe et accompagné de nombreuses explications techniques

Conclusion et ampleur du problème

  • Si le 2FA par SMS est si largement utilisé, c’est en raison d’une UX intuitive et d’une certaine fiabilité
  • Mais 1,1 million de personnes dans les montagnes de Caroline du Nord, et 25 millions dans l’ensemble des Appalaches, soit des millions de personnes, vivent dans des conditions défavorables
  • Elles ont internet, mais un signal mobile très mauvais
  • Ces habitants disposent de trop peu d’alternatives raisonnables ou de mesures adaptées à leur situation

Aucun commentaire pour le moment.

Aucun commentaire pour le moment.