Première connexion à Hello Bank... Ça part mal.

BORDEL.

Le SMS n'est PAS de l'authentification FORTE.

Déja parce que l'authentification forte implique de la cryptographie.
Mais admettons la définition du code monétaire et financier qui dit que "authentification forte == multiples facteurs d'authentification" (et c'est du coup gonflé de dire que le SMS c'est "fort" parce que c'est vulnérable depuis sa création, c'est irrémédiablement pété et c'est activement exploité)...

Admettons !

Le mot de passe initial A LUI AUSSI été envoyé dans un PUTAIN de SMS ! Il est où ton PUTAIN de caractère MULTIPLE ?!

Et c'est pas fini... Un LIEN à cliquer dans un SMS ! What could go wrong?

Amateur·rices, putain. Les banques, c'est vraiment les pires.

#HelloBank #CiaoBank #infosec #security #theater #DSP2