Vous l’aurez remarqué, les applications web et autres solutions numériques font désormais partie de notre quotidien. La protection contre les cybermenaces n’est plus une question à part, mais un enjeu central dès leur conception.
À l’échelle mondiale, la cybercriminalité devrait croître de 15 % par an au cours des cinq prochaines années, pour atteindre 10,5 billions de dollars annuels d’ici à 2025. Comme la protection des données est au cœur du problème, il n’est pas surprenant que de plus en plus d’applications aient recours à la double authentification (2FA). Parmi les méthodes d’authentification multi-facteurs (MFA), le SMS est l’une des plus courantes.
La double authentification est une méthode très efficace pour ajouter une couche de sécurité en vérifiant l’identité de l’utilisateur. Cependant, par définition, cette approche nécessite d’introduire une interaction avec un utilisateur humain, ce qui complique souvent l’automatisation des tests d’applications web.
La bonne nouvelle, c’est que la solution de surveillance de transactions d’Uptrends utilise désormais une nouvelle approche de double authentification par SMS. Voici comment cela fonctionne.
Scénario de double authentification standard
Dans le cas de la double authentification standard, les internautes ouvrent la page de connexion de l’application et saisissent leurs identifiants dans un champ textuel. Cette saisie est la première étape de la double authentification. L’action ordonne au système d’envoyer un SMS sur le téléphone mobile de l’utilisateur.
Tandis que l’utilisateur attend le SMS, l’application web ouvre une deuxième page qui servira à saisir le code reçu sur le smartphone. La saisie du code dans le champ textuel correspond à la deuxième étape de la double authentification.
Si le code saisi dans l’application web correspond au code envoyé à l’utilisateur, la connexion est acceptée et l’utilisateur peut commencer à utiliser l’application. Aucun code de vérification ne lui est demandé pendant la durée de la connexion. Rien de bien compliqué, en soi.
La solution de double authentification par SMS d’Uptrends
En automatisant le processus, Uptrends s’éloigne du scénario standard et renforce la surveillance des applications et les tests d’utilisabilité. Au lieu d’utiliser un smartphone physique, Uptrends collabore avec un partenaire pour créer un numéro de téléphone virtuel qui servira à recevoir les SMS dans le cadre de la double authentification.
L’une des étapes du script de transaction consiste à attendre l’arrivée du SMS entrant. Une fois le SMS reçu, le numéro est saisi dans un champ textuel prévu à cet effet. Le processus est le même qu’avec un utilisateur réel, mais son automatisation et sa fluidité améliorent l’expérience client.
Il est important de préciser qu’Uptrends se charge de l’étape de configuration nécessaire pour créer la transaction. Le support d’Uptrends enregistre les nouveaux numéros de téléphone virtuels dans chaque profil utilisateur et vérifie manuellement la communication par SMS.
Une fois que la configuration fonctionne correctement, c’est-à-dire qu’elle déclenche la demande et la réception d’un message SMS vérifié par le système, le support d’Uptrends crée la transaction, généralement d’après un enregistrement tiré de l’extension de navigateur Enregistreur de transaction.
À ce stade, la transaction peut être mise en production et modifiée sans l’aide du support d’Uptrends. Bien sûr, une assistance technique est toujours disponible en cas de besoin.
En résumé
Avec la multiplication des applications web et la nécessité d’assurer la sécurité des transactions et la protection des données personnelles, de plus en plus de ressources informatiques sont nécessaires pour lutter contre les cybermenaces. Les méthodes d’authentification traditionnelles basées sur un identifiant et un mot de passe sont désormais risquées et insuffisantes.
La double authentification ne constitue pas une solution miracle contre les menaces de sécurité qui se renouvellent sans cesse. Toutefois, cette méthode ajoute une couche de sécurité à la fois économique, efficace et plus rapide à déployer que d’autres approches. Grâce à la prise en charge de la double authentification par le support d’Uptrends, notre clientèle peut aisément utiliser un numéro de téléphone virtuel sécurisé avec la solution de surveillance des transactions. Contactez votre chargé de compte ou le support d’Uptrends pour en savoir plus sur la double authentification et la surveillance des transactions.
Leave a Reply