L'économie sur les SMS ? ;) Le jeu. 11 mai 2023 à 11:46, David Ponzone <david.ponz...@gmail.com> a écrit :
> Pour que les banques aient été contraintes/aient choisi de passer du SMS à > leur app mobile, il doit y avoir une raison non ? > > David > > > Le 11 mai 2023 à 11:34, MOREAU Benjamin via frnog <frnog@frnog.org> a > écrit : > > > > Effectivement, l'interception du SMS est toujours possible mais comme > l'a soulevé Laurent; quel est le risque réel ? > > > > Je suis assez partagé en fait entre le 2FA via SMS et utiliser un > application type "Authenticator". > > J'ai l'impression que l'application est plus risquée en fait (si on > n'utilise pas l'OTP mais la validation de connexion de l'appli)... Exemple > avec un hackeur qui récupère les credentials d'un utilisateur et tente de > se connecter... L'application POP une demande de validation qui est > généralement confirmée par les utilisateurs peu attentifs à la sécu. > L'utilisateur voit un pop sur son appli, il la valide en se disant "tiens > j'ai du faire un truc." > > Encore une fois...l'utilisateur est le premier niveau de risque dans > l'histoire. PS : pour la validation sans savoir, c'est du vécu 😉 > > > > A mon avis, il y a moins de risques qu'il y ait une interception du SMS > au moment de l'authentification (il faut matcher la carte SIM / le n° de > tel et les identifiants...) que le risque de validation sans savoir sur > l'appli. > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
