Questions sur l'usage conjoint de Mobile ID & du Natel login

Grenouille

Bonsoir,

Je teste depuis tout à l'heure Mobile ID et j'en suis plutôt content cepandant j'aurais quelques questions liées les unes aux autres:

si on se connecte à son compte vua natel login, le code mobile id est demandé à la place du sms (pourquoi pas), mais on nous demande en plus de confirmer avec nos identifiants habituels.

Là je trouve que la procédure devient lourde et même qu'on y perd en sécurité / confidentialité quand on se connecte depuis l'extérieur de chez soi (ce qui je trouve était un point fort du natel login). C'est un avis qui n'engage que moi bien sûr.

Qui plus est:

une fois la procédure mobile ID activée sur le compte, elle reste active pour le natel login quoi qu'il arrive, même si on choisit de la désactiver ensuite lors d'une connexion "classique".

donc:

y a-il moyen ou est-t-il prévu d'autoriser le natel login sans mobile ID (retour aux codes uniques par sms) ou alors sans confirmation supplémentaire du mot de passe, tout en le laissant actif pour une connexion standard si on le souhaite?

Et si non:

y a-t-il moyen ou est-il prévu que lorsqu'on désactive mobile ID cela soit complètement, via une connexion classique ET aussi via le natel login?

Merci d'avance aux équipes de Swisscom pour leurs éclaircissements éventuels.

LeylaG

Salut @Grenouille

Voici les explications récoltées auprès de notre spécialiste Mobile-ID:

Lors d'un Natel® Login, notre authentification unique (SSO) détecte automatiquement si le numéro mobile supporte Mobile ID. Si oui, alors le processus Mobile-ID est démarré. Dans le cas contraire, c'est le processus SMS qui rentre en jeu. Le login par Mobile ID offre un plus haut niveau d'authentification et plus de fonctionnalités. Nous le faisons consciemment et de manière transparente, ainsi que pour permettre à l'utilisateur Mobile-ID de choisir l'authentification par SMS.

Cependant cela est indépendant de l'authentification à 2 facteurs (2FA). Pour la 2FA, l'utilisateur doit entrer son nom d'utilisateur et mot de passe ET doit exécuter le processus d'authentification mobile (MID ou SMS). La 2FA est seulement utilisée dans de rares cas et pour lutter contre de potentiels risques d'abus ou de fraudes, par exemple pour SIP credentials. En plus de ces cas précis, il y'a la possibilité d'activer la 2FA pour tout ses logins directement depuis l'Espace clients: Mes données > Mots de passe et logins > Authentification sécurisée.

Nous restons à ta disposition si tu souhaites nous expliquer par message privé avec quel nom d'utilisateur ou numéro de mobile tu accèdes à tes services Swisscom et pour quelle fonction as-tu été forcé de te loguer avec la 2FA.

Cordialement,

Grenouille

Bonjour,

Merci @LeylaG pour la réponse complète. Je continue en public pour le moment puisque je ne compte rien révéler de privé. Je ferai un MP si besoin ensuite.

Je crois que maintenant j'ai bien compris la logique du système grâce aux explications, ce qui me permet de résumer ce qui me "dérange".

Lorsqu'on désactive l'authentification sécurisée pour tous les logins, on se connecte via Natel login avec mobile ID au lieu du SMS ça ça me va.

En revanche, il n'y a pas de 2FA du tout lors de l'authentification classique et ça c'est dommage (mais logique).

Ce qui m'emmène à mon souci. Si j'active la 2FA pour tous les logins, lors de l'authentification par numéro de natel, on me demande le 2FA + le couple identifiant mot de passe systématiquement.

Ce que j'aurais trouvé pratique c'est de pouvoir avoir la 2FA dans tous les cas, mais sans mot de passe supplémentaire lors de la connexion via Natel login, sauf pour des zones sensibles du compte ou en cas de suspicion d'abus/fraude, comme quand on reçevait un code par SMS.

J'espère que mes explications ne sont pas trop brouillonnes.

Bonne soirée