@Exagone313@share.elouworld.org @desmu@mastodon.desmu.fr Oui tout à fait. Le TOTP standard n’est pas un facteur de possession mais uniquement de connaissance. Ce n’est donc pas une 2FA, ça reste du 1FA. Il faut une identification du DEVICE pour que ça soit 2FA.
Et en prime le TOTP ne respecte pas l’obligation de contextualisation de la validation (action, destinataire et montant)
aeris (aeris@firefish.imirhil.fr)'s status on Friday, 09-May-2025 01:54:52 JST
-
Embed this notice
aeris (aeris@firefish.imirhil.fr)'s status on Friday, 09-May-2025 01:54:52 JST 
aeris
All GNU social JP content and data are available under the