Pour me connecter à mon compte Finary, je dois soit utiliser FaceID, soit utiliser le code de quatre chiffres.
Je trouve qu’un code de quatre chiffre c’est un peu mince pour une application qui a toutes nos donnés de patrimoine (en lecture seule, et oui, je sais que c’est Powens qui détient nos informations bancaires, pas Finary).
Je sais aussi que Revolut, par exemple, permet de configurer soit un code de quatre chiffres soit un code de plus de chiffres, 6, ou même 8. Je trouve ce système bien fait car il nous laisse la possibilité d’avoir soit 4, si cela convient, soit plus.
Pourquoi pas un peu plus de sécurité sur Finary ?
p.s.— je ne parle pas du 2FA qui est déjà implémenté, simplement du code de sécurité à l’ouverture de l’application.
Tout à fait d’accord
+
Ils ont ajouté le 2FA mais je refuse d’utiliser les authentificateurs car en cas de perte du téléphone c’est un ENFER pour récupérer les accès, donc je souhaite ajouter un 2FA téléphonique et/ou email seulement c’est dommage qu’on ait pas le choix.
Je ne sais pas quel 2FA tu utilises, mais typiquement sur Authy tu as des Recovery keys qu’il faut enregister qq part et qui permettent de restaurer ton « coffre ». Ca doit être quelque chose de très commun, car sinon la gestion du 2FA devient très vite contraignante.
Donc pour répondre à la question initiale, utilises une appli de 2FA type Google Authenticator ou Authy pour te connecter.
Ce n’est pas finary qui accède aux données bancaires, mais Powens. Powens a uniquement des droits en lecture sur les données bancaires, donc tu ne risques pas d’avoir des opérations malveillantes. (Normalement)
Ça, oui. Mais ça n’empêche pas que si quelqu’un se connecte au compte, il a une vue sur tous les comptes. Je ne m’inquiète pas de Finary, ni de Powens, mais d’un utilisateur qui aurait ce code à quatre chiffres et qui pourrait voir des informations qui ne le regarde pas.
Par extension, je n’ai pas google authenticator, ou autres applications pour m’occuper des 2FA; et je ne dis pas que Finary manque de sécurité, je pense juste qu’une option pour rallonger le code à quatre chiffres puisse être bénéfique pour l’accès au compte sur mobile.