@szam @wryk @lleofar je détaille, vu que j’ai un peu plus de temps là :
La remarque de Milia porte sur le fait que l’échange de clés ne soit pas sujet à MitM. Dans le cadre de l’OTP par SMS, il n’y a pas d’échange de clés, mais l’utilisation d’un canal séparé (réseau GSM). Ça veut dire que s’il y a compromission lors de l’authentification, la requête en cours est forcément compromise, mais rien ne sera utilisable pour un rejeu, et TOUTES les méthodes de 2FA ont cette propriété.