La protection des moyens d'authentification et la sensibilisation sur ces sujets est une partie importante de notre activité, aussi nous profitons de la publication le 8 octobre 2021 par l'ANSSI (Agence Nationale de Sécurité des Systèmes d'Information) de la version 2.0 des (Recommandations relatives à l’authentification multifacteur et aux mots de passe)[https://www.ssi.gouv.fr/guide/recommandations-relatives-a-lauthentification-multifacteur-et-aux-mots-de-passe/], pour reprendre et expliquer ici une série de bonnes pratiques à mettre entre toutes les mains.
La protection des moyens d'authentification et la sensibilisation sur ces sujets est une partie importante de notre activité, aussi nous profitons de la publication le 8 octobre 2021 par l'ANSSI (Agence Nationale de Sécurité des Systèmes d'Information) de la version 2.0 des [Recommandations relatives à l’authentification multifacteur et aux mots de passe](https://www.ssi.gouv.fr/guide/recommandations-relatives-a-lauthentification-multifacteur-et-aux-mots-de-passe/), pour reprendre et expliquer ici une série de bonnes pratiques à mettre entre toutes les mains.
Comme la plupart des guides de l'ANSSI, ces recommandations sont assez didactiques, avec une cible large (DSI, développeur·ses, utilisateur·rices).
Les 2 premières cibles préfèreront lire directement ces 45 pages de recommandation, aussi nous allons plutôt viser les utilisateur·rices dans cet article.
...
...
@@ -95,9 +95,9 @@ Un coffre-fort de mots de passe est un outil qui permet de stocker tous ses mots
Plusieurs solutions existent sur le marché, dont un grand nombre de solutions en ligne.
Au Filament nous nous méfions des solutions en ligne, d'autant plus quand elles sont gratuites, bien souvent nous ne savons pas réellement où sont stockées nos données ni ce qui en est fait. (sauf bien sûr à passer par des (CHATONS)[https://chatons.org])
Au Filament nous nous méfions des solutions en ligne, d'autant plus quand elles sont gratuites, bien souvent nous ne savons pas réellement où sont stockées nos données ni ce qui en est fait. (sauf bien sûr à passer par des [CHATONS](https://chatons.org))
Nous préférons utiliser une des rares solutions actuellement (certifiée par l'ANSSI)[https://www.ssi.gouv.fr/entreprise/produits-certifies/produits-certifies-cspn/] (et qui a en plus le mérite d'être un logiciel libre) qu'est (KeePass)[https://keepass.info/].
Nous préférons utiliser une des rares solutions actuellement [certifiée par l'ANSSI](https://www.ssi.gouv.fr/entreprise/produits-certifies/produits-certifies-cspn/)(et qui a en plus le mérite d'être un logiciel libre) qu'est [KeePass](https://keepass.info/).
KeePass inclut un certain nombre de fonctionnalités dont un générateur aléatoire de mot de passe, bien pratique pour générer des mots de passe robustes.