Notices by Desmu :georges_saucisse: (desmu@mastodon.desmu.fr)

Ma banque va désactiver la double-authentification par SMS dans les prochains jours, je dois désormais télécharger une application Android de 180Mo qui nécessite que mon téléphone soit connecté à Internet et envoie des données à Google si je veux continuer à pouvoir consulter mes comptes depuis mon PC ou faire des achats sur Internet depuis mon PC.

Les banques : "Bon, la double-authentification par SMS c'est pas safe, du coup on va l'enlever."

Moi : "Ah du coup vous allez utiliser la norme qui implique de générer hors ligne un code à six chiffres avec une app multi-plates-formes comme Google Authenticator ou FreeOTP+ ?"

Les banques : "Non, on va imposer l'installation d'une appli qui fait la taille de deux albums de MP3, qui vous fera taper un deuxième mot de passe fixe, qui doit avoir un accès en ligne, et qui marche que sur deux OS."

@aeris @Exagone313 Oui, je peux comprendre le principe de sécurité qui implique l'abandon du SMS (pour le TOTP, j'avais vu qu'il y avait effectivement une contrainte au niveau du DSP2 mais j'avais pas poussé le sujet, merci pour les détails !).

Ce qui me gène plus, c'est de restreindre le nouvel accès à l'installation d'une appli de gestion bancaire complète dont la disponibilité est limitée aux conditions et au bon-vouloir d'Apple et Google. (1/2)

@aeris @Exagone313 En pratique, ma banque propose une alternative : un boîtier propriétaire moche à 29€ présenté comme étant "la solution pour les chieurs".

Dans cette liste, il n'y a vraiment rien qui ne pouvait correspondre aux critères attendus :
- une app Windows/Mac/Linux ?
- une app dédiée mais comprenant uniquement les features liées au 2FA ?
- une Yubikey ou un truc qui y ressemble dont l'usage ne soit pas limité à une seule banque ? (2/2)

@aeris @Exagone313 Pour le choix de l'OS, ce que je comprends c'est que Windows et Mac ne sont pas assez fermés alors qu'iOS et Android le sont ?

Pour Android de ce que je comprends avec les posts précédents, c'est qu'en l'état, l'app de la banque fonctionnerait au cas par cas ? Genre :
- sur Android stock non ?
- sur Android sur un Google Pixel ou avec surcouche proprio oui.
- sur LineageOS, /e/OS et autres Android alternatifs non ?
- sur GrapheneOS peut-être ?

#NintendoDirect COMBIEN

@VioB @lanodan @crowdagger Alors en tant qu'amateur de boites de chocolat, j'ai plus l'impression de passer d'être enfermé dans un magasin qui ne serait approvisionné qu'en Raffaello, Mon Chéri et After Eight ; et le patron s'est servi dans les pralinés et les cœurs fondants avant d'en mettre le dernier ballotin en haut d'une étagère de trois mètres de haut que quinze personnes essaient déjà d'attraper.

(Bon maintenant j'ai faim.)

@VioB @lanodan @crowdagger Ah alors je suppose que j'ai eu de la """chance""" sur mes recherches précédentes. Des offres infantilisantes ou péteuses j'en ai vu des vertes et des pas mures, mais j'avoue que le process de sélection en 25 étapes ça me paraissait assez neuf.

@crowdagger Je sais pas d'où ça sort cette nouvelle mode de te faire rencontrer 150 personnes avant de t'embaucher. Je cherchais déjà du taff dans le secteur il y a dix ans, y'avait pas ça du tout ; aujourd'hui c'est une offre sur deux.