Embed Notice

HTML Code

<blockquote style="position: relative; padding-left: 55px;"><section><a href="https://firefish.imirhil.fr/notes/a7iv34ye46yq0o6z">aeris (aeris@firefish.imirhil.fr)'s status on Friday, 09-May-2025 01:54:52 JST</a><a href="https://firefish.imirhil.fr/@aeris" title="aeris@firefish.imirhil.fr"><img src="https://gnusocial.jp/theme/gnusocialjp/default-avatar-stream.png" width="48" height="48" alt="aeris" style="position: absolute; left: 0; top: 0;">aeris</a><div><a href="https://share.elouworld.org/@Exagone313/114471975813512360" rel="in-reply-to">in reply to</a><ul><li><li><a href="https://gnusocial.jp/user/231470" title="exagone313@share.elouworld.org">Exa :calim:</a></li></ul></div></section><article><p><a href="https://share.elouworld.org/@Exagone313">@Exagone313@share.elouworld.org</a> <a href="https://mastodon.desmu.fr/@desmu">@desmu@mastodon.desmu.fr</a> Oui tout à fait. Le TOTP standard n’est pas un facteur de possession mais uniquement de connaissance. Ce n’est donc pas une 2FA, ça reste du 1FA. Il faut une identification du <b>DEVICE</b> pour que ça soit 2FA.<br>Et en prime le TOTP ne respecte pas l’obligation de contextualisation de la validation (action, destinataire et montant)</p></article><footer><a rel="bookmark" href="https://gnusocial.jp/conversation/5023877#notice-9847613">In conversation</a><time datetime="2025-05-09T01:54:52+09:00" title="Friday, 09-May-2025 01:54:52 JST">about 5 days ago</time> <span>from <span><a href="https://gnusocial.jp/notice/9847613" rel="external" title="Sent from gnusocial.jp via ActivityPub">gnusocial.jp</a></span></span><a href="https://gnusocial.jp/notice/9847613">permalink</a></footer></blockquote>

Corresponding Notice

Embed this notice
aeris (aeris@firefish.imirhil.fr)'s status on Friday, 09-May-2025 01:54:52 JSTaeris
in reply to
- Desmu :georges_saucisse:
- Exa :calim:
@Exagone313@share.elouworld.org @desmu@mastodon.desmu.fr Oui tout à fait. Le TOTP standard n’est pas un facteur de possession mais uniquement de connaissance. Ce n’est donc pas une 2FA, ça reste du 1FA. Il faut une identification du DEVICE pour que ça soit 2FA.
Et en prime le TOTP ne respecte pas l’obligation de contextualisation de la validation (action, destinataire et montant)
In conversationabout 5 days ago from gnusocial.jppermalink

Public

Embed Notice

HTML Code

Corresponding Notice