Bonjour,
Je fais ce sujet car depuis un moment, je réfléchis à l'implémentation d'une double authentification pour un site web.
En me renseignant sur les QR Code et comment implémenter ça, j'ai trouvé des résultats comme ici :

Donc, si je comprends bien, la personne se log, un code QR apparaît, et il lui suffit d'un smartphone par exemple pour le lire et obtenir le code. Et c'est tout. Genre à aucun moment du processus, on s'assure que l'appareil qui lit le QR Code appartient bien à l'utilisateur ? Si jamais mon utilisateur se fait voler son mot de passe, cette protection est inutile ?
De fait, j'ai beaucoup de mal à comprendre l'intérêt d'une telle sécurité face à un système qui enverrait directement un code temporaire par SMS par exemple.
J'imagine que cette utilité existe, que les développeurs qui implémentent ça ne le font pas pour rigoler, mais je ne comprends pas ^^'

Merci d'avance !