Auteur Sujet: Problème de sécurité pour Ameli  (Lu 1863 fois)

0 Membres et 1 Invité sur ce sujet

Jojo78

  • Abonné Free fibre
  • *
  • Messages: 4 133
  • Nord 14
Problème de sécurité pour Ameli
« Réponse #12 le: 01 septembre 2022 à 12:41:16 »
Je suis toujours étonné de pouvoir me connecter à autant de services "sensibles" avec F. connect.
Mais c'est pratique.

pju91

  • Abonné Free fibre
  • *
  • Messages: 818
  • 91
Problème de sécurité pour Ameli
« Réponse #13 le: 01 septembre 2022 à 13:16:36 »
Pour moi, j'insiste, il ne faut pas une seule solution imposée, mais plusieurs.

Et c'est à la création du compte que l'on choisit sa solution ce qui désactive les autres pour l'authentification.
Dans son compte, possibilité de changer de solution 2FA à tout moment.
Là je mets +1   ;)

ericse

  • Abonné Free fibre
  • *
  • Messages: 307
Problème de sécurité pour Ameli
« Réponse #14 le: 01 septembre 2022 à 16:45:04 »
Pour moi, j'insiste, il ne faut pas une seule solution imposée, mais plusieurs.
Tout à fait, et le TOTP de l'IETF (RFC 6238) serait un bon point de départ, c'est simple, bien documenté, et gratuit si l'on a un smartphone.

Un 2FA devrait être imposé au niveau de France Connect (une fois le login validé sur un service), ceux qui ne peuvent pas utiliser de 2FA peuvent toujours utiliser l'authentification service par service, mais au moins il n'y aurait pas de propagation d'une brèche à tous les autres services, c'est assez irresponsable en l'état.