melbou (./16661) :
Je retiens que comme technique alternative d'authentification vous parlez du sms et de l'authenticateur.

Pas "alternative" : complémentaire.

En somme, plutôt que d'avoir une identification qui dépend uniquement de ton mot de passe (qui peut être deviné, qui peut être volé, ...), ou d'avoir une identification qui dépend uniquement d'un élément physique (ton téléphone, par exemple) qui peut aussi être volé, l'idée est d'avoir une identification qui dépend des deux : quelque chose que tu sais, et quelque chose que tu as.
Ca diminue fortement la probabilité que "n'importe qui" arrive à se logguer avec ton compte : il faudrait qu'il connaisse ton mot de passe (pas forcément "facile", mais pas bien difficile non plus) ; mais en plus qu'il ait le token physique (probabilité relativement élevée pour ton voisin de bureau, mais extrêmement faible pour le chinois ou russe qui essaye de piquer des comptes en masse)