• [^] # Re: L'authentification multifactorielle n'est pas l'authentifcation forte

    Posté par . En réponse au journal Clés de sécurité, pas assez utilisées. Évalué à 5.

    Dans ton premier lien je ne suis pas sûr de comprendre :

    pour le niveau de garantie élevé, il ne suffit pas qu’une carte à puce protège une clé cryptographique contre les manipulations non autorisées ; en outre, le protocole cryptographique doit protéger le mécanisme de vérification de la possession de la clé contre les manipulations non autorisées et les attaques par rejeu ;

    Le second lien n'a pas l'air de dire que l'authentification forte nécessite un facteur de possession avec composants de sécurité et qu'il faut privilégier ceux audité par l'ANSI. Ça ne me semble pas proscrire les clefs (dont ils font d'ailleurs mentions en parlant de token fido).

    https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll