**🅱️lockch🅰️in-skel' 💀** @lleofar · 19 déc. 2017, 16:52

**🅱️lockch🅰️in-skel' 💀** @lleofar · 19 déc. 2017, 16:52

🅱️lockch🅰️in-skel' 💀 @lleofar

@szam je reformule: ce genre d'authentification 2 facteurs n'est pas efficace.

**Gordon, who’m’st migrating** @gordon · 19 déc. 2017, 17:24

**Gordon, who’m’st migrating** @gordon · 19 déc. 2017, 17:24

@lleofar @szam 1) c’est sensiblement meilleur qu’une authentification par seul mdp
2) c’est sujet à plein de menaces, mais c’est le 2FA qui s’adresse au plus de personnes
3) c’est utile comme canal de récupération plus que comme un moyen d’authentication

**🅱️lockch🅰️in-skel' 💀** @lleofar · 19 déc. 2017, 17:40

**🅱️lockch🅰️in-skel' 💀** @lleofar · 19 déc. 2017, 17:40

@gordon @szam
Oui

**Gordon, who’m’st migrating** @gordon · 19 déc. 2017, 19:20

**Gordon, who’m’st migrating** @gordon · 19 déc. 2017, 19:20

@lleofar @szam « Oui » ?

**🅱️lockch🅰️in-skel' 💀** @lleofar · 19 déc. 2017, 19:22

**🅱️lockch🅰️in-skel' 💀** @lleofar · 19 déc. 2017, 19:22

@gordon @szam Ben oui, je suis d'accord. C'est mieux qu'une protection par Mot de passe simple, mais c'est illusoire de croire que ça protège d'une attaque MIM.

**🅱️lockch🅰️in-skel' 💀** @lleofar · 19 déc. 2017, 19:24

**🅱️lockch🅰️in-skel' 💀** @lleofar · 19 déc. 2017, 19:24

@szam @gordon Du coup c'est plus un moyen d'obtenir ton 06, alors qu'il existe des moyens plus efficaces:
- les token OTP
- Des clés physiques U2F

**Gordon, who’m’st migrating** @gordon · 2017-12-19T19:24:52Z

Gordon, who’m’st migrating @gordon

@lleofar @szam … tu fais exprès ?

19 déc. 2017, 19:24 · 0 · 0

**Gordon, who’m’st migrating** @gordon · 19 déc. 2017, 19:25

**Gordon, who’m’st migrating** @gordon · 19 déc. 2017, 19:25

@szam @lleofar quand tu t’appelles Google ou Hotmail, va regarder tes users dans les yeux et leur dire sans ciller « j’aurais le moyen de vous permettre d’augmenter significativement votre sécu avec un prérequis très faible, mais je préfère ne pas le faire et à la place vous demander d’acheter du matos spécifique »