aeris22’s avataraeris22’s Twitter Archive—№ 83,608

    1. …in reply to @Kheltdire
      @Kheltdire @lehollandaisv Non, le téléphone n’est PAS la possession. Un n° de téléphone, ça se clone ou ça peut ne pas correspondre à la bonne personne.
      Permalink On twitter.com Twitter logo aeris22’s avatar ❤️ 1 Favorite Mood 0
  1. …in reply to @aeris22
    @Kheltdire @lehollandaisv Pour être une preuve de possession, il faut autre chose que la seule détention du n° de téléphone. Identification de la SIM (IMEI?) ou via du serial number ou autre. L’hypothèse du SMS était que le n° de téléphone (c’est finalement la seule chose vérifiée) était fiable.
    On twitter.com Twitter logo aeris22’s avatar Mood 0
    1. …in reply to @aeris22
      @Kheltdire @lehollandaisv Les failles de SS7 & cie ont aussi été mises en avant pour faire dégager le OTP SMS comme une preuve de possession si on se base uniquement sur la détention du n° de téléphone.
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
      1. …in reply to @aeris22
        @Kheltdire @lehollandaisv EBA & cie a donc considéré que l’OTP SMS (sous entendu se basant sur uniquement le n° de téléphone) était une preuve de connaissance (du PIN ou du n° de téléphone) et non une preuve de possession (dudit téléphone), au même titre que le code secret personnel donc. Et donc pas 2FA.
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0