L'(authentification forte c'est avec une carte à puce.
Il est certain que c'est nettement mieux qu'un simple login/mot de passe et qu'il faudrait imposer ce système aux banques qui nous imposent des solutions propriétaires pseudo-sécurisées
PS: laisser sa clef sur le micro portable ce n'est plus de l'authentification multifacteur.
# L'authentification multifactorielle n'est pas l'authentifcation forte
Posté par HG203 . En réponse au journal Clés de sécurité, pas assez utilisées. Évalué à 7.
L'authentification multifactorielle (clef FIDO, YubyKey, etc.) n'est que de l'authentification renforcée ou substantielle (voir
https://www.ssi.gouv.fr/uploads/2022/08/20220811_np_anssi_eidas_eid-referentielexigences_v1.2.pdf,
https://www.ssi.gouv.fr/guide/recommandations-relatives-a-lauthentification-multifacteur-et-aux-mots-de-passe/).
L'(authentification forte c'est avec une carte à puce.
Il est certain que c'est nettement mieux qu'un simple login/mot de passe et qu'il faudrait imposer ce système aux banques qui nous imposent des solutions propriétaires pseudo-sécurisées
PS: laisser sa clef sur le micro portable ce n'est plus de l'authentification multifacteur.