C'est curieux de faire de l'authentification deux facteurs avec deux mots de passe.
On m'a toujours expliqué (mais je ne suis pas spécialiste en sécu) que c'était basé sur deux notions différentes : ce qu'on sait (un équivalent de mot de passe) et ce qu'on possède (téléphone, token, ...). L'idée étant que si on peut te voler ton mot de passe, on peut t'en voler deux. Par contre, c'est plus compliqué de te voler à la fois un mot de passe et un objet physique.
[^] # Re: mon pb c'est pas ldap...
Posté par flan (site web personnel) . En réponse au message Authentification PAM LDAP+RADIUS. Évalué à 1.
C'est curieux de faire de l'authentification deux facteurs avec deux mots de passe.
On m'a toujours expliqué (mais je ne suis pas spécialiste en sécu) que c'était basé sur deux notions différentes : ce qu'on sait (un équivalent de mot de passe) et ce qu'on possède (téléphone, token, ...). L'idée étant que si on peut te voler ton mot de passe, on peut t'en voler deux. Par contre, c'est plus compliqué de te voler à la fois un mot de passe et un objet physique.