Recommandations relatives à l’authentification multifacteur et aux mots de passe
Guide officiel de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) rédigé avec la contribution de la CNIL, constituant une référence pour l’élaboration de mesures d’authentification conformes au RGPD. Le document présente les recommandations de sécurité relatives à l’authentification en général et aux mots de passe en particulier.
Ce guide exhaustif détaille les bonnes pratiques pour les trois types de facteurs d’authentification : la connaissance (ce que je sais), la possession (ce que je possède) et l’inhérent (ce que je suis). Il met particulièrement l’accent sur l’authentification multifacteur comme solution à privilégier.
Points clés :
- Recommandation forte de privilégier l’authentification multifacteur plutôt que le simple mot de passe
- Détails des exigences techniques pour la gestion sécurisée des mots de passe (longueur, complexité, stockage, etc.)
- Mise en garde contre l’utilisation du SMS comme second facteur d’authentification
- Préconisation d’utiliser des coffres-forts de mots de passe
- Recommandations spécifiques pour les facteurs biométriques
- Conseils pour la mise en place des politiques de sécurité
Le document s’adresse à un large public : développeurs, administrateurs, RSSI, DSI et utilisateurs finaux. Il constitue un référentiel actualisé (version 2.0) remplaçant la version initiale de 2012.
anssi-guide-authentification_multifacteur_et_mots_de_passe.pdf