Il ne s'agit pas de l'un ou de l'autre mais de l'un ET de autre. C'est le principe même de l'authentification multifacteur: quelque chose que tu sais (mot de passe, PIN) + quelque chose que tu as (token physique, code sur mobile, etc).
Le SMS est obsolète comme 2nd facteur depuis bien longtemps, c'est donc sage que les banques l'abandonne. Par contre il aurait été judicieux de proposer de systèmes standards d'OTP sans que chaque banque impose son app dont on peut légitimement questionner la robustesse.
J'aurais bien aimé utiliser ma YubiKey pour valider mes achats / virements. C'est assez dingue au final de se dire qu'on peut avoir un système plus secure pour mettre un commentaire sur GitHub que pour accéder à sa banque...
[^] # Re: double authentification ?
Posté par vaceletm . En réponse au journal Lettre ouverte à La Banque Postale. Évalué à 10.
Il ne s'agit pas de l'un ou de l'autre mais de l'un ET de autre. C'est le principe même de l'authentification multifacteur: quelque chose que tu sais (mot de passe, PIN) + quelque chose que tu as (token physique, code sur mobile, etc).
Le SMS est obsolète comme 2nd facteur depuis bien longtemps, c'est donc sage que les banques l'abandonne. Par contre il aurait été judicieux de proposer de systèmes standards d'OTP sans que chaque banque impose son app dont on peut légitimement questionner la robustesse.
J'aurais bien aimé utiliser ma YubiKey pour valider mes achats / virements. C'est assez dingue au final de se dire qu'on peut avoir un système plus secure pour mettre un commentaire sur GitHub que pour accéder à sa banque...