Note : authentification à 2 facteurs…
… là ça devient WTF.
Ma banque (hollandaise) propose iDeal, l’équivalent du certicode en France : au lieu d’utiliser sa carte bleu, on est redirigé sur le site de sa banque, on se connecte et on valide le paiement, après quoi on revient sur le site du marchant.
Sauf que ma banque, là, demande pour se connecter :
– login + mot de passe
– code PAC envoyé via SMS
– puis encore un code via SMS (code TAN, cette fois, sur le même numéro) pour valider le paiement.
Juste pour dire les gars : vous pouvez envoyer 500 SMS sur le même numéro, ça n’augmentera PAS la sécurité, ça restera toujours seulement deux facteurs.
J’attends déjà le jour où ils me demandent aussi un clic sur un lien dans email, les x derniers numéro de ma CB ou mon signe astrologique chinois…
Ma banque (hollandaise) propose iDeal, l’équivalent du certicode en France : au lieu d’utiliser sa carte bleu, on est redirigé sur le site de sa banque, on se connecte et on valide le paiement, après quoi on revient sur le site du marchant.
Sauf que ma banque, là, demande pour se connecter :
– login + mot de passe
– code PAC envoyé via SMS
– puis encore un code via SMS (code TAN, cette fois, sur le même numéro) pour valider le paiement.
Juste pour dire les gars : vous pouvez envoyer 500 SMS sur le même numéro, ça n’augmentera PAS la sécurité, ça restera toujours seulement deux facteurs.
J’attends déjà le jour où ils me demandent aussi un clic sur un lien dans email, les x derniers numéro de ma CB ou mon signe astrologique chinois…