[Développeurs] Sécurisez le procesus d’authentification par SMS avec efiREST

La sécurisation de l'authentification est un enjeu majeur pour toute entreprise mettant à disposition un espace personnel à destination de ses utilisateurs.


Face à la vulnérabilité des mots de passe (pas assez complexes, fuites de données, phishing) mettre en place un processus d'authentification à double facteurs est fortement recommandé.


Avec l'API RESTful efidem, vous pouvez mettre en place facilement une authentification à double facteurs en intégrant une étape de validation avec un code reçu par SMS.

Table des matières

L'authentification à double facteur : De quoi parle-t-on

L’authentification à double facteur est une méthode d’identification unique qui peut prendre diverses formes, mais qui requiert une action différente par rapport à un identifiant/mot de passe classique :

  • Un code numérique envoyé par un simple SMS
  • Une application mobile qui vérifie l’adresse email de l’utilisateur
  • Une application mobile qui vérifie l’identité de l’utilisateur via une reconnaissance faciale ou vocale
  • Un code barre envoyé par un client dans un point de vente physique
 
Quelle que soit la méthode choisie, la finalité reste la même, l’authentification à double facteur est un mode de connexion en 2 étapes, une première classique : Le jeu Login / Mot de passe et une seconde étape généralement sur un autre support comprenant un code ou un lien de validation qui permettent de s’assurer que la personne cherchant à se connecter est bien la personne titulaire du compte. 

Quels sont les avantages de l'authentification à double facteur ?

Le premier avantage est bien sûr de s’appuyer sur une identification unique et sûre. La possibilité d’enregistrer un seul et unique mot de passe, qui est alors automatiquement utilisé par l’ensemble des sites, applications et services pour lesquels vous souhaitez l’utiliser.

Il existe quand même des avantages supplémentaires à l’utilisation de cette technologie :

  • Un code numérique envoyé par SMS est beaucoup plus facilement protégé que votre mot de passe.
  • Une application mobile qui vérifie l’adresse email de l’utilisateur est beaucoup plus facilement protégée que votre mot de passe, mais elle ne fonctionne pas avec tous les appareils.
  • Une application mobile qui vérifie l’identité de l’utilisateur via une reconnaissance faciale ou vocale est beaucoup plus facilement protégée que votre mot de passe, et elle fonctionne avec tous les appareils.
 
Toutes ces méthodes s’appuient sur un système tiers, qui, une fois le mot de passe validé envoi une demande d’action complémentaire à l’utilisateur. 

Comment mettre en place l'authentification à double facteur avec EFI'REST ?

Efidem propose au travers de son API Restful la mise en place d’une double authentification via un système OTP simple :

Le principe OTP permet d’envoyer un message SMS avec un code généré aléatoirement.

Le destinataire pourra alors saisir le code reçu par SMS qui pourra être vérifié par un appel au Web Service.

La durée de validité d’un code peut être configurée en amont au niveau de votre profil client.

Etape 1 – Génération du code

Pour générer le code OTP et l’envoyer auprès du destinataire, il suffit d’appeler la route OTP via un POST.

Etape 2 – Vérification

Pour vérifier un code, une commande PUT sur la route OTP permet de rapidement valider un code saisi.

OTP efidem

C’est tout ! Vous voulez en savoir plus ? Prenez contact avec l’équipe technique !

Inscrivez-vous à la newsletter

Recevez chaque trimestre les dernières nouveautés d’efisend.

Créez votre Compte découverte gratuit & sans engagement

Découvrez votre potentiel

Démarrer l'essai gratuit
efisend_logo_blanc

Fonctionnalités

Ressources

A propos