• [^] # Re: La pétition ne mentionne pas les bonnes alternatives

    Posté par (site web personnel) . En réponse à la dépêche Banques en ligne : l’authentification forte doit-elle imposer Android ou iPhone ?. Évalué à 2 (+4/-3).

    Alors pour le coup, c’est totalement le contraire. Je ne sais pas d’où tu sors qu’un navigateur est bien plus sécurisé qu’une application mobile.
    Parce que typiquement sur les apps mobiles, les banques peuvent contrôler absolument toute la chaîne : les IP des backend de connexion (DNS menteur impossible), les certificats TLS qui sont pin dans l’app mobile (mitm impossible), le logiciel exact qui s’exécute, etc.
    Tout plein de truc qu’il est impossible de s’assurer avec un navigateur desktop.

    Et typiquement actuellement il y a une vague de compromission de CMS utilisés pour payer en ligne qui font que tu vas avoir l’impression de saisir ton n° de CB sur un truc fiable... mais qu’en fait c’est un deface pirate qui va te piquer ton numéro de CB. Et c’est littéralement indétectable pour le pékin lambda. C’est impossible que ça arrive sur une appli mobile bancaire.

    Donc comme pas mal de trucs en ce moment, le « oui mais c’est plus sécurisé chez moi », ben en fait... non. Y’a des cas précis et spécifiques où c’est juste absolument faux.