Un moyen d'identification électronique basé sur une application mobile (sur smartphone) peut-il utiliser l'enrôlement du terminal comme un second facteur d'authentification ?
Oui, le terminal d'exécution de l'application peut être considéré comme un facteur de possession à condition que la vérification d'utilisation effective de ce terminal soit assez fiable. Par exemple, les applications mobiles de génération de TOTP exploitent une clé cryptographique déposée sur le terminal au moment de l'enrôlement, et protégée par la suite, afin de s'assurer de la présence du terminal dans le processus d'authentification.
Cette réponse vous a-t-elle été utile ?
Modalités d'identification électronique
Identification électronique des professionnels de santé (ASPP)
