Double Authentification par téléphone : la fausse bonne idée ?

Sébastien G. a écrit:

Bonjour,

Est-il possible de recourir à une autre méthode qu'un numéro de téléphone pour activer la 2FA, svp ? Comme une validation par lien dans un email par exemple ?

En effet, s'agissant d'une entreprise avec une cogérance, il est très dommageable et gênant de devoir être enchaîné à un numéro de téléphone personnel (et qui, par conséquent, ne sera pas toujours en possession des deux cogérants) pour une simple connexion.

Comptant sur votre compréhension,

Bien cordialement,

Sébastien G.

Bonjour Sébastien,

Si je reformule les deux co-gérants utilisent le même compte Pennylane ?

Bonjour,

je rebondis sur cette question car 95% de notre cabinet n’a pas de téléphone portable professionnel… Lier un compte professionnel à un téléphone personnel me semble inenvisageable. 

Zelda

baptistebca a écrit:

Sébastien G. a écrit:

 

Bonjour Sébastien,

Si je reformule les deux co-gérants utilisent le même compte Pennylane ?

Tout à fait. Et c’est tout à fait normal car je rappelle que, juridiquement, il n’y a qu’une seule gérance et que des co-gérants sont juste l’émanation de cette gérance.

En fait, je ne suis pas client direct de Pennylane car je suis en fait client chez Comptastar qui utilise vos services.
Donc, je n’ai pas choisi Pennylane...

Bonjour

Je préfèrerais aussi grandement pouvoir accèder à pennylane avec une application  TOTP (comme presque partout): on scane un QR code dans une application de double authentification   et l’application génère un code qui change toutes les minutes

Nous avons mis cela en place pour sécuriser notre application (en une journée de développement) et cela coute moins cher que d’envoyer des SMS !

Merci d’implémenter cette solution s’il vous plait

Bonjour,

Notre entreprise se trouve dans le même cas de figure que celles Sebastien G. et de Zelda S. (employés sans portables pro, solution logicielle imposée par le cabinet comptable en remplacement d’une solution concurrente jusque-là satisfaisante, fonctions parfois partagées par plusieurs employés. J’y rajoute qu’il est parfois utile pour un même employé d’avoir accès à plusieurs profils distincts)

Nous venons de recevoir un mail de Pennylane annonçant que le 2FA par SMS devient obligatoire d’ici deux semaines (le 15 avril)

Cette obligation me semble prématurée tant que des solutions alternatives d’authentification (mail, Google Authenticator…) ne sont pas à disposition.
Ceci sans même entrer dans le débat sur les failles de sécurité du 2FA par SMS.

Pennylane, pouvez-vous nous annoncer un moratoire sur cette obligation tant que les nouvelle options de 2FA ne sont pas disponibles ?

Thomas C.

et votez pour cette idée :