Forum Discussion
Sébastien_G_
Première note
Première noteDouble Authentification par téléphone : la fausse bonne idée ?
Bonjour, Est-il possible de recourir à une autre méthode qu'un numéro de téléphone pour activer la 2FA, svp ? Comme une validation par lien dans un email par exemple ? En effet, s'agissant d'une ...
Bonjour @Zelda SIONNEAU,
Je comprends bien votre situation. Nos équipes travaillent actuellement à élargir les options pour le second facteur d'authentification. À l'avenir, vous pourrez choisir parmi plusieurs méthodes pour sécuriser votre compte, au-delà de l'envoi d'un code par SMS. L'objectif est de vous offrir plus de flexibilité tout en renforçant la sécurité de vos données. Mais pour le moment, l'envoi d'un code temporaire par SMS est la seule méthode déployée.
Thomas_C_Première note
Première noteBonjour,
Notre entreprise se trouve dans le même cas de figure que celles Sebastien G. et de Zelda S. (employés sans portables pro, solution logicielle imposée par le cabinet comptable en remplacement d’une solution concurrente jusque-là satisfaisante, fonctions parfois partagées par plusieurs employés. J’y rajoute qu’il est parfois utile pour un même employé d’avoir accès à plusieurs profils distincts)
Nous venons de recevoir un mail de Pennylane annonçant que le 2FA par SMS devient obligatoire d’ici deux semaines (le 15 avril)
Cette obligation me semble prématurée tant que des solutions alternatives d’authentification (mail, Google Authenticator…) ne sont pas à disposition.
Ceci sans même entrer dans le débat sur les failles de sécurité du 2FA par SMS.
Pennylane, pouvez-vous nous annoncer un moratoire sur cette obligation tant que les nouvelle options de 2FA ne sont pas disponibles ?
Thomas C.
