@lleofar @szam @wryk depuis hier tu m’expliques à quel point c’est mal d’authentifier (ou de fournir un moyen de récupération) via code SMS, à quel point c’est vulnérable à un MITM, à quel point U2F c’est mieux que le challenge-response. Outre le fait qu’à un moment, il faut savoir dire qu’on ne s’y connaît pas suffisamment, le sujet c’est bel et bien le fait que ce soit une bonne chose ou pas qu’un fournisseur propose ce moyen de sécurité à ses utilisateurs. Donc tes « tout le monde n’a qu’à utiliser U2F » sont complètement hors propos. Et ce sera tout pour moi sur ce sujet