Le 11/05/2023 à 11:46, David Ponzone a écrit :
Pour que les banques aient été contraintes/aient choisi de passer du SMS à leur
app mobile, il doit y avoir une raison non ?
Oui: Directive européenne sur les Services de Paiement 2 (dite DSP2)
David
Le 11 mai 2023 à 11:34, MOREAU Benjamin via frnog<frnog@frnog.org> a écrit :
Effectivement, l'interception du SMS est toujours possible mais comme l'a
soulevé Laurent; quel est le risque réel ?
Je suis assez partagé en fait entre le 2FA via SMS et utiliser un application type
"Authenticator".
J'ai l'impression que l'application est plus risquée en fait (si on n'utilise pas l'OTP
mais la validation de connexion de l'appli)... Exemple avec un hackeur qui récupère les
credentials d'un utilisateur et tente de se connecter... L'application POP une demande de
validation qui est généralement confirmée par les utilisateurs peu attentifs à la sécu.
L'utilisateur voit un pop sur son appli, il la valide en se disant "tiens j'ai du
faire un truc."
Encore une fois...l'utilisateur est le premier niveau de risque dans
l'histoire. PS : pour la validation sans savoir, c'est du vécu 😉
A mon avis, il y a moins de risques qu'il y ait une interception du SMS au
moment de l'authentification (il faut matcher la carte SIM / le n° de tel et
les identifiants...) que le risque de validation sans savoir sur l'appli.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
--
Daniel Huhardeaux
+33.368460...@tootai.net sip:8...@sip.tootai.net
+41.445532...@swiss-itech.ch tootaiNET
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
