Le site de la Lufthansa permet de configurer une 2FA avec TOTP. Si pour une raison ou une autre on veut désactiver la 2FA, il est impossible de le faire en ligne sur le site, même en étant connecté à son compte via le TOTP ; il faut le demander par téléphone, à 0,34 €/min.
J'ai raison de penser que c'est du foutage de gueule (tant le fait d'avoir à le faire par téléphone que de devoir payer pour ça) ?
# tu peux tenter un truc :
Posté par fearan . Évalué à 7 (+4/-0).
demande une rectification des données personnelles (via le rgpd) avec suppression du n° de téléphone :)
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: tu peux tenter un truc :
Posté par mahikeulbody . Évalué à 2 (+0/-0). Dernière modification le 23 juin 2025 à 15:47.
En quoi la suppression du numéro de téléphone va les forcer à supprimer la 2FA/TOTP ?
[^] # Re: tu peux tenter un truc :
Posté par gUI (Mastodon) . Évalué à 5 (+2/-0).
La cohérence, l'intelligence, la volonté de bien servir le client… non t'as raison, mauvaise idée ^^
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: tu peux tenter un truc :
Posté par fearan . Évalué à 4 (+1/-0).
généralement le 2eme facteur étant un téléphone, la suppression de ce dernier devrait de facto supprimer le 2FA, sinon si c'est pas un téléphone tu peux demander la suppression du 2eme facteur qui par définition est un élément personnel vu qu'il permet l'identification d'une personne.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: tu peux tenter un truc :
Posté par mahikeulbody . Évalué à 3 (+1/-0).
On parle ici de 2FA basé sur TOTP, pas sur un SMS ; ça marche même si j'enlève la SIM. Du coup, il n'y aucune raison pour qu'ils désactivent la 2FA si je leur demande de supprimer mon numéro de téléphone puisqu'il n'y a aucun lien entre les deux.
# raison de la demande
Posté par mahikeulbody . Évalué à 4 (+2/-0). Dernière modification le 23 juin 2025 à 16:37.
En fait, c'était la première fois que j'utilisais une 2FA sur TOTP. Alors j'ai choisi ce site un peu par hasard, pour tester en quelque sorte. Et aussi un peu par ignorance, j'ai choisi Google Authenticator. Ça marche je peux me connecter.
Mais un peu plus tard, je me suis dit que ça serait mieux d'utiliser une application FOSS comme Aegis. Là, problème : impossible d'exporter la clé de Google Authenticator vers Aegis, on ne peut la transférer que vers un autre appareil ayant lui-même Google Authenticator (alors que Aegis importe et exporte depuis plein de formats).
Là je me rappelle avoir vu sur un autre site la possibilité de ré-afficher/régénérer (?) le QR code ce qui me permettrait de le scanner avec Aegis. Hélas, le site de la Lufthansa ne permet pas ça. Alors je me dis que je vais désactiver la 2FA puis je la réactiverai en me servant de Aegis cette fois. Impossible via le site, seulement par téléphone à 0,34€/min (j'ignore le temps qu'il me faudrait pour tomber sur le bon interlocuteur et comment il pourrait s'assurer que je suis le titulaire du compte mais je ne vais pas essayer).
[^] # Re: raison de la demande
Posté par NeoX . Évalué à 3 (+0/-0).
partout ou tu auras du 2FA/TOTP on te dira que le code n'est valide qu'une seule fois, qu'il te faut le memoriser, etc
personne je le stock dans mon gestionnaire de mot de passe, pour pouvoir le reinstaller si je change d'appli de TOTP ou si je dois l'activer sur d'autres appareils
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.