Un moyen d'identification électronique basé sur une application mobile (sur smartphone) peut-il utiliser l'enrôlement du terminal comme un second facteur d'authentification ?

Mise à jour le 17 avril 2024

Oui, le terminal d'exécution de l'application peut être considéré comme un facteur de possession à condition que la vérification d'utilisation effective de ce terminal soit assez fiable. Par exemple, les applications mobiles de génération de TOTP exploitent une clé cryptographique déposée sur le terminal au moment de l'enrôlement, et protégée par la suite, afin de s'assurer de la présence du terminal dans le processus d'authentification.