Classement

J'ai du mal à comprendre ce qui vous échappe. Le TOTP rajoute une couche de sécurité supplémentaire aux identifiants classiques (Nom Utilisateur, mot de passe) en permettant d'accéder au compte avec un code unique (6 chiffres en général) valable 30s. Pour que ce code puisse être généré de manière identique entre l'accès au compte et les périphériques d'affichage (google authenticator, FreeOTP+ ou autre), il faut une clé commune, et aussi, une synchronisation parfaite des horloges pour être sûr que le code généré à un instant T soit le même partout. Il est donc clair que le point commun entre les périphériques concernés c'est la clé sans laquelle aucun code ne peut être généré. Voici un exemple que je viens de créer sur FreeOTP+ : La clé dans cette vue est AZERTYUIOPQSDF. En important cette clé dans d'autres applications TOTP, je suis certain que le code TOTP généré à un instant T par les différentes applications sera le même et sera celui attendu pour pouvoir me connecter. Je ne sais pas pour Amazon, mais oui, le TOTP permet d'accéder en 2FA à des comptes comme ceux de Google, OVH, Gandi et tout un tas d'autres sites où la sécurité est importantes.