@inglada @laurross @tarantababu Non, SMS + mot de passe nâest pas 2FA. Il ne faut pas 2 moyens dâauthentification pour ĂȘtre 2FA, mais 2 moyens diffĂ©rents. SMS et mdp sont 2 moyens de connaissance. Aucun nâest de possession.
@aeris @laurross @tarantababu SMS est de possession, car il faut le téléphone, non?
@inglada @laurross @tarantababu Non justement. Simswap.
@aeris @laurross @tarantababu Et pourquoi l'appli serait de possession alors?
@inglada @laurross @tarantababu Parce que lâappli repose sur de la crypto avec de lâenrollement. Pas dĂ©pendant de ton n° de tĂ©lĂ©phone.
@aeris @laurross @tarantababu OK. C'est clair. Merci.
@inglada @laurross @tarantababu Et du coup ton article est plutĂŽt faux par mĂ©connaissance (3 nâexiste pas par obligation lĂ©gale), et la position de 60 millions fausse par incompĂ©tence :D
@inglada @laurross @tarantababu Et pour une fois, la position des banques est presque logique. Pour plein de raisons que jâavais dĂ©jĂ expliquĂ©es ici, il nây a pas vraiment dâautres solutions que du mobile ou du pĂ©riphĂ©rique dĂ©diĂ© đ€
@aeris @laurross @tarantababu Je viens d'Ă©diter mon post pour ajouter cette info.
@inglada @laurross @tarantababu https://eba.europa.eu/single-rule-book-qa/-/qna/view/publicId/2018_4039