ça fait plaisir de voir qu'il n'y a pas que moi qui pense ça.

Pour moi le 2FA ça ressemble plus à une manière de collecter des numéros de téléphone, qui est une des données personnelles les plus efficaces pour recouper les données sur quelqu'un. En terme de surveillance et de profilage c'est génial le 2FA. Je pense que c'est aussi une des raisons que pour créer un compte sur de nombreux sites web (gmail, twitter, discord, facebook, etc.) il est obligatoire de donner un numéro de téléphone.

J'habite dans une zone mal couverte par le mobile, ça arrive que le 2FA obligatoire soit l'obstacle qui m'empêche d'utiliser un service, de faire un paiement, ou autre.
Quand c'est à chaque connexion ou presque, et que les connexions expirent rapidement utiliser le service devient rapidement un gaspillage de temps et pénible (par exemple paypal)
De temps en temps, j'ai le sms qui n'arrive pas ou qui donne un code invalide ou qui a expiré.
Au delà du cas de la mauvaise couverture, j'ai eu le cas de la batterie vide et pas moyen de le charger sur place et j'ai eu le cas du téléphone en panne.
J'ai aussi le cas du voyage à l'étranger où le forfait ne fonctionne pas donc impossible de faire des paiements en ligne, des réservations ou d'accéder à mon compte bancaire. Super pratique quand on est en voyage. ça a pris un temps considérable avec des frais assez élevés pour avoir une solution minimum.
Et bien sûr le cas de l'antenne relais en panne pendant une période de plusieurs semaines d'affilée.

Il y a 3 ans, je n'avais pas de téléphone mobile du tout. Rien n'est prévu pour ce cas de figure.

J'ai un grand père de 96 ans qui a des difficultés à se déplacer et qui ne peut plus sortir de chez lui. il gérait un minimum ses affaires par internet mais n'a pas de téléphone mobile (il a essayé mais n'a jamais réussi à utiliser un téléphone mobile). Il ne peut plus gérer ses compte car sa banque impose l'envoi d'un sms pour se connecter à la gestion de ses comptes. Il ne peut plus faire d'achats par internet parce que la validation du paiement CB nécéssite un code de vérification par SMS. Il est juste enfermé dehors et la solution de la banque c'est: "déplacez vous au guichet pour faire vos opérations".

Par contre le 2FA ne m'a jamais protégé de quoi que ce soit.

Donc dans la balance, j'ai un truc dont je ne veux pas, qui porte sévèrement atteinte à la vie privée, qui cause de l'exclusion et touche les plus fragiles et les plus précaires, qui est source d'inégalités ou qui accentue les inégalités existantes, qui est bloquant dans des usages, qui ajoute un point de défaillance unique, fait perdre du temps au quotidien, ajoute une barrière à l'entrée plus haute que les existantes, etc.
De l'autre une potentielle protection supplémentaire imparfaite pour l'authentification en cas de tentative d'accès frauduleuse à mon compte si les autres mesures échouent et que celle-ci n'échoue pas, n'est pas contournée, ou que l'attaque n'est pas sophistiquée.

Au final on dirait que ça sert surtout au fournisseur de service pour collecter une donnée personnelle importante, faire des économies sur la sécurité et le support en mettant en place ce système à moindre coût, réduire les risques d'ennuis juridiques et sa responsabilité.

Je n'ai pas encore eu le cas de la ligne écrasée, du téléphone volé, de l'abonnement résilié par l'opérateur, ou autre situation nécéssitant de changer les numéros enregistrés auprès des différents prestataires, mais je vois bien une situation du genre "pour changer votre numéro de téléphone, veuillez vous connecter avec le code qu'on vous a envoyé par SMS" ou "prenez rendez vous avec un de nos conseillers dont la prochaine disponibilité est dans 2 ou 3 semaines à 100 km de distance dans une plage horaire restreinte où vous êtes au travail", avec 33% de chance que pendant le rendez-vous le conseiller te dise qu'il ne peut rien faire ou qu'il ne comprends pas pourquoi la procédure prévue ne fonctionne pas.

Le petit entre-soi des décideurs déconnecté de la réalité du quotidien et qui limite le monde à tout le monde doit avoir un iphone avec la 4g illimitée et un réseau qui couvre 100% du territoire, 100% du temps et qui n'est jamais en panne, c'est un cauchemar infernal.

Je pense que ça peut se résumer avec l'extrait de Benjamin Bayart chez thinkerview qui explique que l'informatique c'est fatal: https://www.guillaumehoogveld.net/2021/09/on-ne-negocie-pas-avec-un-ordinateur-lordinateur-est-fatal-benjamin-bayart-thinkerview-2021/
— Permalink