Pour que les banques aient été contraintes/aient choisi de passer du SMS à leur app mobile, il doit y avoir une raison non ?
David > Le 11 mai 2023 à 11:34, MOREAU Benjamin via frnog <frnog@frnog.org> a écrit : > > Effectivement, l'interception du SMS est toujours possible mais comme l'a > soulevé Laurent; quel est le risque réel ? > > Je suis assez partagé en fait entre le 2FA via SMS et utiliser un application > type "Authenticator". > J'ai l'impression que l'application est plus risquée en fait (si on n'utilise > pas l'OTP mais la validation de connexion de l'appli)... Exemple avec un > hackeur qui récupère les credentials d'un utilisateur et tente de se > connecter... L'application POP une demande de validation qui est généralement > confirmée par les utilisateurs peu attentifs à la sécu. L'utilisateur voit un > pop sur son appli, il la valide en se disant "tiens j'ai du faire un truc." > Encore une fois...l'utilisateur est le premier niveau de risque dans > l'histoire. PS : pour la validation sans savoir, c'est du vécu 😉 > > A mon avis, il y a moins de risques qu'il y ait une interception du SMS au > moment de l'authentification (il faut matcher la carte SIM / le n° de tel et > les identifiants...) que le risque de validation sans savoir sur l'appli. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
