La double authentification est la justement parce que le mot de passe n’est pas fiable… se renvoyer la balle ne sert a rien.
Ce que veut dire DocteurQui, c’est qu’il faut d’une part connaitre le mot de passe principal, puis avoir aussi accès au SMS envoyé.
Il existe de plus des techniques proposées par les opérateurs, à destination des banques par exemple, pour détecter le SIM SWAP.
Ainsi une banque (ou toute autre entité pour qui la sécurité est importante) peut interroger, via une API, l’opérateur (ou un agrégateur raccordé aux opérateurs) pour savoir si la SIM a été récemment renouvelée et dans ce cas ne pas envoyer le code par SMS.
Je pense donc que ça reste un moyen relativement fiable de système de 2FA.
La règle en sécurité est deux moyens d’authentification: ce que je sais et ce que je possède.
Le mot de passe est ce que je sais, le code d’accès temporaire est obtenu par ce que je possède.
Si on obtient l’un, il est compliqué d’avoir l’autre.
n’y a-t-il pas des moyens de sécuriser plus le SMS ? ce n’est pas prévu par les opérateurs ?
J’ai personnellement opté pour une application d’authentification. Cependant impossible d’avoir le choix sur l’envoi ou non d’un sms dans la majorité des cas.