Je l'ai mise en place. Et c'est vraiment pas chiant à maintenir.
http://zythom.blogspot.ch/2012/06/pwned.html (http://zythom.blogspot.ch/2012/06/pwned.html)
http://www.theatlantic.com/magazine/archive/2011/11/hacked/8673/?single_page=true (http://www.theatlantic.com/magazine/archive/2011/11/hacked/8673/?single_page=true)
La marche a suivre est ici ....
http://www.codinghorror.com/blog/2012/04/make-your-email-hacker-proof.html (http://www.codinghorror.com/blog/2012/04/make-your-email-hacker-proof.html)
redge
Effectivement, cela ne coûte rien pour le client (google doit quand même payer les SMS) et cela augmente très fortement la sécurité.
Il y a 3 facons d'obtenir un "code unique":
- Avec le programme pour mobile (iphone, android...) "google autheticator". C'est rapide et simple...
- Si on a pas son mobile, il est possible de configurer un numero de mobile ou on peut recevoir un code.
- Il est aussi possible d'imprimer (ou sauvegarder dans un endroit sécurisé) un liste de 20 codes. (au cas ou on perde son smartphone + son tel de secours)
A+