• [^] # Re: Mauvais facteur

    Posté par . En réponse à la dépêche PyPI déploie le système 2FA pour les projets critiques écrits en Python. Évalué à 4.

    Attention le multi-facteur ne protège pas contre la compromission du périphérique

    Si, bien sûr sinon ce n'est pas de l'authentification multi facteur1 . Toi tu parle de compromission du périphérique et du mot de passe.

    C'est comme dire que les mots de passe ne protègent pas du mot de passe azerty.

    Si l'utilisateur fragilise activement son authentification, il n'y a pas des masses de protocoles pour l'en protéger.

    • ce que tu es
    • ce que tu as
    • ce que tu sais

    Si un objet permet à lui seul de t'authentifié ce n'est pas une authentification 2 facteurs. D'ailleurs même si 2 objets différents le permettent ça ne l'est pas non plus.


    1. c'est la définition du multi facteur quelque soit les reproches que tu peux ensuite avoir sur les différentes implémentations du multifacteurs ou des facteurs en eux même. Les facteurs doivent être distincts sinon ça n'en est qu'un seul. Si on prend la description faite par le nist, il est bien dit que tu dois avoir 2 facteurs différents parmi décrivant :

    https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll