web-dev-qa-db-fra.com

Pourquoi les applications avec vérification du téléphone envoient-elles un message à l'utilisateur plutôt que de lui en envoyer un?

De nombreuses applications permettent à l'utilisateur de s'authentifier avec son numéro de téléphone, en le faisant entrer, puis en envoyant un SMS avec un code à entrer dans l'application. Très peu (le cas échéant, je peut toujours trouver actif), présentez simplement l'interface SMS, et demandez à l'utilisateur d'envoyer un SMS avec un code de vérification au serveur. Je peux penser à un quelques raisons à cela, mais aucune qui semble vraiment l'exclure pour moi:

  • L'envoi d'un SMS pourrait coûter à l'utilisateur, et sans avoir de numéros locaux pour chaque pays, cela pourrait coûter un montant important
  • Un utilisateur peut vouloir se connecter sur un appareil qui n'a pas les capacités SMS, mais peut avoir le SMS envoyé à son téléphone à la place [iPod/tablette, etc.) .] (cela pourrait être atténué en permettant à l'utilisateur d'utiliser à la fois les entrées et les sorties pour la vérification en fonction des capacités de l'appareil)
  • Les utilisateurs connaissent très bien l'interface de réception d'autres applications de grands noms et peuvent donc se sentir plus en sécurité
  • L'envoi d'un SMS semble-t-il "douteux" un peu comme des arnaques à l'ancienne qui vous demandent d'envoyer un message à un numéro?
  • Il n'est pas compatible avec une version Web de bureau du produit

Rien de tout cela ne semble être une vraie raison de ne pas le faire, mais pour une raison quelconque, les grands noms comme WhatsApp, SnapChat, Facebook, etc. semblent tous l'éviter. Quelqu'un peut-il penser à des raisons majeures de ne pas le faire, ou avoir une idée de pourquoi ce n'est pas plus courant?

mobilemulti-factor
25
George Green

Il est assez facile de envoyer un SMS message qui semble provenir du numéro de téléphone de votre choix sans réellement contrôler ce numéro. Et donc envoyer un SMS à partir d'un numéro ne vérifie pas votre identifiant de la même manière que la réception d'un SMS à un numéro.

80
Mike Scott

Comme personne ne l'a mentionné, l'envoi de SMS (par le client) coûte de l'argent, au moins dans les pays en développement. Outre le serveur de validation peut être dans un autre pays. Personnellement, je ne veux pas envoyer un coûteux SMS aux États-Unis en provenance du Japon. Étant donné que le serveur envoie SMS via un fournisseur tiers SMS fournisseurs, ils n'ont pas pour faire face à ce coût par SMS.

19
Rohan Kandwal

Le point de vérification par SMS est de confirmer la possession de votre téléphone, et non de vous contacter.

L'authentification à deux facteurs nécessite généralement quelque chose que vous connaissez (un mot de passe) et quelque chose que vous avez (une clé de sécurité, un dongle ou votre téléphone portable, etc.).

L'idée est que même si un escroc dans une région éloignée compromettait votre mot de passe, il ne serait pas en mesure de vous voler physiquement le téléphone.

Peu importe qui envoie le message.

0
user121968

Comme le reste a été abordé, je me concentrerai sur un petit point:

L'envoi d'un SMS pourrait coûter à l'utilisateur, et sans avoir de numéros locaux pour chaque pays, cela pourrait coûter beaucoup

Ce n'est pas ainsi que fonctionne l'envoi de SMS. Vous n'avez généralement pas de numéro. Vous utilisez un fournisseur, tel que clickatell.com. Le vous donne une API, que vous pouvez utiliser pour envoyer des messages texte. Le coût réel dépend généralement du pays, les pays développés étant généralement moins chers, mais pas de leur proximité.

Vous pouvez généralement choisir librement votre expéditeur affiché avec ces services, et cela inclut les expéditeurs alphanumériques familiers, tels que Google. Comme vous ne vous attendez jamais à une réponse aux messages 2FA, vous ne voulez pas vraiment de numéro.

0
vidarlo

De manière générale, l'envoi de SMS à l'utilisateur facilite la tâche du client. Et toutes les entreprises veulent faciliter les choses pour leurs clients. Considérez les cas suivants:

  1. Il est plus facile d'entrer un code de 4 à 8 chiffres (principalement) que de saisir un texte et le numéro de mobile du destinataire dans l'application SMS et de l'envoyer).
  2. Dans les endroits où la double carte SIM est plus importante, un utilisateur peut/peut ne pas avoir un pack SMS sur le numéro de mobile enregistré auprès du service).
  3. Certains opérateurs mobiles désactivent les appels ISD et internationaux SMS par défaut et les activent uniquement sur demande. Si l'utilisateur utilise le service de cet opérateur et que vous disposez d'un service international, vous risquez de perdre un client.
  4. Beaucoup de personnes âgées peuvent lire SMS facilement mais ont du mal à les envoyer (ma grand-mère le fait).
  5. Comme vous l'avez mentionné dans votre question, l'envoi de SMS coûte de l'argent.
0
Kolappan N