vendredi 8 octobre 2021
L’authentification des différents utilisateurs d’un système d’information (allant des simples utilisateurs aux administrateurs) joue un rôle important dans la gestion de la sécurité d’un système d’information. L’objectif de ce guide est de proposer des recommandations de sécurité relatives à l’authentification en général (recommandations sur le cycle de vie d’un moyen d’authentification quel qu’il soit) et relatives à l’authentification par mots de passe en particulier.
Ce guide est à destination d’un large public :
Guide ANSSI :
Les principales recommandations qui sont mises en avant dans ce guide sont résumées ci-après.
La CNIL s’appuiera sur ce guide pour recommander des bonnes pratiques en matière d’authentification et encourage tous les acteurs du numérique à s’en saisir afin de progresser dans leur conformité à l’obligation de sécurité du RGPD. Dans ce cadre, une mise à jour de sa recommandation sur
l’usage des mots de passe sera rendue publique en 2022.
Les conseils de la CNIL pour un bon mot de passe
La double authentification, authentification à deux facteurs (A2F)1, authentification à double facteur ou vérification en deux étapes (two-factor authentication en anglais, ou 2FA) est une méthode d’authentification forte par laquelle un utilisateur peut accéder à une ressource informatique (un ordinateur, un téléphone intelligent ou encore un site web) après avoir présenté deux preuves d’identité distinctes à un mécanisme d’authentification. Un exemple de ce processus est l’accès à un compte bancaire grâce à un guichet automatique bancaire : seule la combinaison de la carte bancaire (que l’usager détient) et du numéro d’identification personnel (que l’usager connaît) permet de consulter le solde du compte et de retirer de l’argent.
La multiple authentification, plus communément appelée authentification à facteurs multiples ou authentification multi-facteurs (multi-factor authentication en anglais, MFA) exige, quant à elle, plus de deux preuves d’identité.
L’authentification des différents utilisateurs d’un système d’information (allant des simples utilisateurs aux administrateurs) joue un rôle important dans la gestion de la sécurité d’un système d’information. L’objectif de ce guide est de proposer des recommandations de sécurité relatives à l’authentification en général (recommandations sur le cycle de vie d’un moyen d’authentification quel qu’il soit) et relatives à l’authentification par mots de passe en particulier.
Ce guide est à destination d’un large public :
Guide ANSSI :
Les principales recommandations qui sont mises en avant dans ce guide sont résumées ci-après.
La CNIL s’appuiera sur ce guide pour recommander des bonnes pratiques en matière d’authentification et encourage tous les acteurs du numérique à s’en saisir afin de progresser dans leur conformité à l’obligation de sécurité du RGPD. Dans ce cadre, une mise à jour de sa recommandation sur
l’usage des mots de passe sera rendue publique en 2022.
Les conseils de la CNIL pour un bon mot de passe
La double authentification, authentification à deux facteurs (A2F)1, authentification à double facteur ou vérification en deux étapes (two-factor authentication en anglais, ou 2FA) est une méthode d’authentification forte par laquelle un utilisateur peut accéder à une ressource informatique (un ordinateur, un téléphone intelligent ou encore un site web) après avoir présenté deux preuves d’identité distinctes à un mécanisme d’authentification. Un exemple de ce processus est l’accès à un compte bancaire grâce à un guichet automatique bancaire : seule la combinaison de la carte bancaire (que l’usager détient) et du numéro d’identification personnel (que l’usager connaît) permet de consulter le solde du compte et de retirer de l’argent.
La multiple authentification, plus communément appelée authentification à facteurs multiples ou authentification multi-facteurs (multi-factor authentication en anglais, MFA) exige, quant à elle, plus de deux preuves d’identité.
L’authentification des différents utilisateurs d’un système d’information (allant des simples utilisateurs aux administrateurs) joue un rôle important dans la gestion de la sécurité d’un système d’information. L’objectif de ce guide est de proposer des recommandations de sécurité relatives à l’authentification en général (recommandations sur le cycle de vie d’un moyen d’authentification quel qu’il soit) et relatives à l’authentification par mots de passe en particulier.
Ce guide est à destination d’un large public :
Guide ANSSI :
Les principales recommandations qui sont mises en avant dans ce guide sont résumées ci-après.
La CNIL s’appuiera sur ce guide pour recommander des bonnes pratiques en matière d’authentification et encourage tous les acteurs du numérique à s’en saisir afin de progresser dans leur conformité à l’obligation de sécurité du RGPD. Dans ce cadre, une mise à jour de sa recommandation sur
l’usage des mots de passe sera rendue publique en 2022.
Les conseils de la CNIL pour un bon mot de passe
La double authentification, authentification à deux facteurs (A2F)1, authentification à double facteur ou vérification en deux étapes (two-factor authentication en anglais, ou 2FA) est une méthode d’authentification forte par laquelle un utilisateur peut accéder à une ressource informatique (un ordinateur, un téléphone intelligent ou encore un site web) après avoir présenté deux preuves d’identité distinctes à un mécanisme d’authentification. Un exemple de ce processus est l’accès à un compte bancaire grâce à un guichet automatique bancaire : seule la combinaison de la carte bancaire (que l’usager détient) et du numéro d’identification personnel (que l’usager connaît) permet de consulter le solde du compte et de retirer de l’argent.
La multiple authentification, plus communément appelée authentification à facteurs multiples ou authentification multi-facteurs (multi-factor authentication en anglais, MFA) exige, quant à elle, plus de deux preuves d’identité.