codes de recours pour annuler la double authentification: sécurisé?

[marioski]

bonjour,

Il s'agit de l'option de sécurité du navigateur Chrome.
Les codes de recours sont utiles quand l'utilisateur a perdu le(s) identifiant(s) de sa double authentification.

Je suppose qu'une personne mal intentionnée a déjà retrouvé le premier mot de passe d'un site fonctionnant avec la double authentification.Malgré cela,il ne peut y accéder à cause à la double authentification.
Si cette personne mal intentionnée génère à la place de l'utilisateur les codes de secours,il pourra y accéder !
(à moins que je me trompe?)
Que devient alors l'intérêt de cette double authentification qui pourrait être supprimée par n'importe quel pirate ayant déjà en possession du premier mot de passe(keylogger,WierShark)

merci de votre aide

[pehache]

Le 07/11/2021 à 18:34, marioski a écrit :
> bonjour,
>
> Il s'agit de l'option de sécurité du navigateur Chrome.

Il ne s'agit pas de l'option de sécurité du navigateur Chrome, mais de
celle du compte Google.

> Les codes de recours sont utiles quand l'utilisateur a perdu le(s) identifiant(s) de sa double authentification.
>

Ou quand il n'a pas accès au système permettant la double authentification.

> Je suppose qu'une personne mal intentionnée a déjà retrouvé le premier mot de passe d'un site fonctionnant avec la double authentification.Malgré cela,il ne peut y accéder à cause à la double authentification.

Oui

> Si cette personne mal intentionnée génère à la place de l'utilisateur les codes de secours,il pourra y accéder !
> (à moins que je me trompe?)

Pour pouvoir générer les codes il faut qu'il accède d'abord au compte,
ce qui est précisément impossible à cause de (ou plutôt grâce à) la
double authentification.

--
"...sois ouvert aux idées des autres pour peu qu'elles aillent dans le
même sens que les tiennes.", ST sur fr.bio.medecine