@inglada @laurross @tarantababu Non, SMS + mot de passe n’est pas 2FA. Il ne faut pas 2 moyens d’authentification pour être 2FA, mais 2 moyens différents. SMS et mdp sont 2 moyens de connaissance. Aucun n’est de possession.
@aeris @laurross @tarantababu SMS est de possession, car il faut le téléphone, non?
@inglada @laurross @tarantababu Non justement. Simswap.
@aeris @laurross @tarantababu Et pourquoi l'appli serait de possession alors?
@inglada @laurross @tarantababu Parce que l’appli repose sur de la crypto avec de l’enrollement. Pas dépendant de ton n° de téléphone.
@inglada @laurross @tarantababu Et du coup ton article est plutôt faux par méconnaissance (3 n’existe pas par obligation légale), et la position de 60 millions fausse par incompétence :D
@inglada @laurross @tarantababu Et pour une fois, la position des banques est presque logique. Pour plein de raisons que j’avais déjà expliquées ici, il n’y a pas vraiment d’autres solutions que du mobile ou du périphérique dédié 🤔
@aeris @laurross @tarantababu Je viens d'éditer mon post pour ajouter cette info.
@aeris @laurross @tarantababu OK. C'est clair. Merci.