Attention le multi-facteur ne protège pas contre la compromission du périphérique
Si, bien sûr sinon ce n'est pas de l'authentification multi facteur1. Toi tu parle de compromission du périphérique et du mot de passe.
C'est comme dire que les mots de passe ne protègent pas du mot de passe azerty.
Si l'utilisateur fragilise activement son authentification, il n'y a pas des masses de protocoles pour l'en protéger.
ce que tu es
ce que tu as
ce que tu sais
Si un objet permet à lui seul de t'authentifié ce n'est pas une authentification 2 facteurs. D'ailleurs même si 2 objets différents le permettent ça ne l'est pas non plus.
c'est la définition du multi facteur quelque soit les reproches que tu peux ensuite avoir sur les différentes implémentations du multifacteurs ou des facteurs en eux même. Les facteurs doivent être distincts sinon ça n'en est qu'un seul. Si on prend la description faite par le nist, il est bien dit que tu dois avoir 2 facteurs différents parmi décrivant : ↩
[^] # Re: Mauvais facteur
Posté par barmic 🦦 . En réponse à la dépêche PyPI déploie le système 2FA pour les projets critiques écrits en Python. Évalué à 4.
Si, bien sûr sinon ce n'est pas de l'authentification multi facteur1 . Toi tu parle de compromission du périphérique et du mot de passe.
C'est comme dire que les mots de passe ne protègent pas du mot de passe
azerty.Si l'utilisateur fragilise activement son authentification, il n'y a pas des masses de protocoles pour l'en protéger.
Si un objet permet à lui seul de t'authentifié ce n'est pas une authentification 2 facteurs. D'ailleurs même si 2 objets différents le permettent ça ne l'est pas non plus.
c'est la définition du multi facteur quelque soit les reproches que tu peux ensuite avoir sur les différentes implémentations du multifacteurs ou des facteurs en eux même. Les facteurs doivent être distincts sinon ça n'en est qu'un seul. Si on prend la description faite par le nist, il est bien dit que tu dois avoir 2 facteurs différents parmi décrivant : ↩
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll