Salut,
Il y a plusieurs années, j’étais tombé sur un article que j’avais lu en diagonale arguant que le fait de fournir un numéro de téléphone en plus du mail pour pouvoir se connecter à un service n’était pas une si bonne idée que cela. Ce numéro de téléphone servant normalement à effectuer une authentification en deux étapes, présentée par les services qui l’implémentent comme une mesure de sécurité complémentaire et presque nécessaire.
C’est par exemple le cas des comptes Google. On a le mail principal, le mail secondaire de récupération de mot de passe, et le numéro de téléphone qui sert à la "validation en deux étapes" (comprendre "authentification en deux étapes").
Jusqu’à présent j’ai toujours rechigné à le faire, ayant pris peur suite à cet article.
De plus, il y a 6 à 8 mois environ, j’ai appris par mon patron, qu’un membre de sa famille s’était fait voler plusieurs milliers d’euros sur son compte bancaire et, me semble-t-il, c’était justement dû au fait qu’il avait activé la famosa authentification en deux étapes… Ce qui semblerait corroborer l’article.
Enfin, il y a environ 3 mois à 6 mois, on m’avait rapporté des problèmes concernant France Connect utilisable notamment sur le site des impôts : les media auraient dit qu’au contraire de sécuriser davantage, ça rendait le compte plus facilement sensible à un accès frauduleux. Etait-ce encore dû à l’authentification en deux étapes ? Il me semble que oui puisque c’est la raison d’être de France Connect si je ne m’abuse (comme je ne l’ai jamais utilisé, je peux me tromper bien entendu).
Du coup du coup, la question : quel est l’état des lieux en 2024 svp ? Faut-il activer ou non cette authentification en deux étapes, ie : faut-il fournir le numéro de téléphone et l’activer ?
Merci et bonne continuation,
Bien cdt,