Nous avons remplacé l’authentification SMS par des applications par e-mail et authentificatrices – voici pourquoi

Chez Buffer, la sécurité a toujours été un équilibre: garder les comptes de nos clients en sécurité tout en rendant la connexion aussi transparente que possible pour notre base d’utilisateurs mondiaux.

Il y a quelques mois, nous avons pris une décision qui pourrait sembler surprenante – nous avons supprimé l’authentification à deux facteurs basée sur SMS (2FA) et passé pleinement à la vérification par e-mail.

Ce n’était pas un changement que nous avons pris à la légère. SMS a longtemps été considéré comme la norme pour 2FA. Mais au fil du temps, les inconvénients ont commencé à l’emporter sur les avantages.

Voici l’histoire de la façon dont nous sommes arrivés, à quoi ressemblait la transition et ce que nous avons vu depuis.

Pourquoi nous nous sommes éloignés de SMS

La 2FA basée sur SMS est depuis longtemps considérée comme une norme de sécurité, mais notre équipe a découvert plusieurs problèmes critiques qui nous ont fait reconsidérer:

Les vulnérabilités de sécurité étaient plus courantes que prévu

Les attaques d’échange de sim sont devenues de plus en plus sophistiquées, permettant aux attaquants de détourner les numéros de téléphone et de contourner la sécurité basée sur les SMS.

De plus, les messages SMS se déplacent non cryptés par plusieurs transporteurs, créant des points d’interception potentiels.

Les coûts étaient inutilement inutiles

Chaque SMS d’authentification coûte de l’argent, et avec notre base d’utilisateurs croissants, ces frais apparemment petits s’ajoutaient à des centaines de dollars par mois. Les taux de SMS internationaux ont rendu cela encore plus difficile car notre base d’utilisateurs mondiaux.

Règlements internationaux et exigences d’identification de l’expéditeur

Les réglementations SMS varient considérablement selon le pays, faisant de la conformité un défi constant. Chaque pays a des exigences différentes pour les ID de l’expéditeur (le nom qui apparaît comme l’expéditeur d’un SMS), certains nécessitant une pré-inscription qui peut prendre des semaines ou des mois.

Par exemple, Singapour nécessite des documents de vérification commerciale, l’Inde exige un processus de pré-approbation de modèle et les EAU ont des restrictions de contenu strictes.

La gestion de ces exigences dans plus de 100 pays a créé un énorme fardeau administratif qui a augmenté avec chaque nouvelle réglementation.

De plus, le fait de ne pas se conformer à tout règlement local pourrait entraîner la bloquer des messages et, finalement, les clients incapables de se connecter à Buffer.

Les dépendances tierces ont créé des points de défaillance

Nous nous sommes appuyés sur des fournisseurs de passerelles SMS qui ont parfois connu des pannes, des retards de livraison ou des problèmes de limitation des taux.

Lorsque ces services diminuent, nos utilisateurs ne peuvent pas accéder à leurs comptes – un problème essentiel pour un outil qui alimente les stratégies de médias sociaux dans le monde.

Pourquoi le courrier électronique avait plus de sens

Lorsque nous avons recherché des alternatives, nous avons réalisé que nous avions déjà une option plus forte: le courrier électronique.

Donc, au lieu de simplement supprimer les SMS et de l’appeler un jour, nous avons réinventé notre flux d’authentification en incorporant un e-mail comme autre lieu.

Nous avons implémenté les codes de vérification à usage unique limitées dans le temps envoyées par e-mail avec des en-têtes de sécurité améliorés et un chiffrement. Notre infrastructure par e-mail, que nous avons déjà maintenue pour les notifications et les mises à jour, s’est révélée plus fiable que les passerelles SMS tierces.

Nous avons également ajouté la limitation des taux et la détection d’anomalies pour prévenir les abus.

Les avantages inattendus de passer à un e-mail

La transition a apporté des améliorations au-delà de nos attentes initiales:

• La sécurité s’est réellement améliorée. Les comptes de messagerie ont généralement des options de sécurité plus robustes que les numéros de téléphone, y compris leur propre 2FA, les options de récupération et la surveillance des activités. Les utilisateurs maintiennent un meilleur contrôle sur leurs comptes de messagerie que leurs numéros de téléphone, qui peuvent être transférés à leur insu.
• Les billets de soutien ont diminué. Nous avons vu une baisse des demandes de support liées à l’authentification. Les utilisateurs n’ont plus eu du mal avec les problèmes de livraison des SMS internationaux, les numéros de téléphone modifiés ou les problèmes spécifiques aux opérateurs.
• La vitesse de développement a augmenté. Notre équipe d’ingénierie n’a plus besoin de maintenir les intégrations avec le fournisseur SMS, les problèmes de livraison de débogage entre différents transporteurs ou de gérer les réglementations SMS spécifiques au pays.

Comment nous avons déployé l’interrupteur

Faire cette transition a nécessité une planification minutieuse.

Nous avons communiqué le changement aux utilisateurs bien à l’avance, expliquant les avantages de sécurité et répondant aux préoccupations. Nous avons fourni des guides de migration détaillés et pris en charge temporairement les deux méthodes pendant la période de transition.

Pour les utilisateurs qui ont fortement préféré SMS, nous les avons aidés à comprendre que la sécurité des e-mails moderne, en particulier avec des fournisseurs comme Gmail ou Outlook qui offrent une protection robuste, offre une sécurité égale ou meilleure que SMS.

Nous avons également amélioré notre infrastructure de livraison par e-mail pour garantir la fiabilité, la mise en œuvre de fournisseurs de services de messagerie redondants et la surveillance des taux de livraison de près.

Le bon choix pour le tampon

Cette décision ne sera pas bonne pour chaque entreprise. Les services qui n’ont pas les adresses e-mail des utilisateurs ou qui servent la démographie avec un accès par e-mail limité peuvent nécessiter différentes solutions. Cependant, pour Buffer – où chaque utilisateur a déjà un compte de messagerie associé à son profil – ce changement s’est parfaitement aligné avec nos besoins.

Trois mois après la transition, les résultats parlent d’eux-mêmes: une réduction des billets de soutien liés à l’authentification et des économies mensuelles importantes que nous avons réinvesties dans l’amélioration des produits.

En avant

La suppression de l’authentification SMS avait initialement envie de nager contre le courant, mais cela nous a forcés à réfléchir de manière critique au théâtre de sécurité par rapport à la sécurité réelle. Parfois, la solution « standard » n’est pas la meilleure solution pour votre contexte spécifique.

Nous continuons d’explorer des options d’authentification supplémentaires, y compris la prise en charge des clés de sécurité matérielle. Mais notre approche par courrier électronique a prouvé que plus simple peut en effet être plus sécurisé.

Nous partageons ce genre d’histoires parce que nous savons que d’autres équipes sont confrontées à des compromis similaires. Avez-vous récemment reconsidéré une pratique de sécurité «standard»? Nous serions ravis de vous entendre sur nos réseaux sociaux! Trouvez-nous @buffer partout et Suivez Carlos sur LinkedIn ici.