Skip to content
Extraits de code Groupes Projets
Valider 88b5dde9 rédigé par Rémi - Le Filament's avatar Rémi - Le Filament
Parcourir les fichiers

Update authentification.md

parent fb20c3a8
Aucune branche associée trouvée
Aucune étiquette associée trouvée
Aucune requête de fusion associée trouvée
Pipeline #270 réussi
---
title: "Bonnes pratiques authentification"
author: Rémi
date: 2021-10-10T17:16:11+01:00
date: 2021-10-21T17:16:11+01:00
categories:
- Sensibilisation
tags:
......@@ -16,7 +16,7 @@ license:
url: "https://www.etalab.gouv.fr/licence-ouverte-open-licence"
---
La protection des moyens d'authentification et la sensibilisation sur ces sujets est une partie importante de notre activité, aussi nous profitons de la publication le 8 octobre 2021 par l'ANSSI (Agence Nationale de Sécurité des Systèmes d'Information) de la version 2.0 des (Recommandations relatives à l’authentification multifacteur et aux mots de passe)[https://www.ssi.gouv.fr/guide/recommandations-relatives-a-lauthentification-multifacteur-et-aux-mots-de-passe/], pour reprendre et expliquer ici une série de bonnes pratiques à mettre entre toutes les mains.
La protection des moyens d'authentification et la sensibilisation sur ces sujets est une partie importante de notre activité, aussi nous profitons de la publication le 8 octobre 2021 par l'ANSSI (Agence Nationale de Sécurité des Systèmes d'Information) de la version 2.0 des [Recommandations relatives à l’authentification multifacteur et aux mots de passe](https://www.ssi.gouv.fr/guide/recommandations-relatives-a-lauthentification-multifacteur-et-aux-mots-de-passe/), pour reprendre et expliquer ici une série de bonnes pratiques à mettre entre toutes les mains.
Comme la plupart des guides de l'ANSSI, ces recommandations sont assez didactiques, avec une cible large (DSI, développeur·ses, utilisateur·rices).
Les 2 premières cibles préfèreront lire directement ces 45 pages de recommandation, aussi nous allons plutôt viser les utilisateur·rices dans cet article.
......@@ -95,9 +95,9 @@ Un coffre-fort de mots de passe est un outil qui permet de stocker tous ses mots
Plusieurs solutions existent sur le marché, dont un grand nombre de solutions en ligne.
Au Filament nous nous méfions des solutions en ligne, d'autant plus quand elles sont gratuites, bien souvent nous ne savons pas réellement où sont stockées nos données ni ce qui en est fait. (sauf bien sûr à passer par des (CHATONS)[https://chatons.org])
Au Filament nous nous méfions des solutions en ligne, d'autant plus quand elles sont gratuites, bien souvent nous ne savons pas réellement où sont stockées nos données ni ce qui en est fait. (sauf bien sûr à passer par des [CHATONS](https://chatons.org))
Nous préférons utiliser une des rares solutions actuellement (certifiée par l'ANSSI)[https://www.ssi.gouv.fr/entreprise/produits-certifies/produits-certifies-cspn/] (et qui a en plus le mérite d'être un logiciel libre) qu'est (KeePass)[https://keepass.info/].
Nous préférons utiliser une des rares solutions actuellement [certifiée par l'ANSSI](https://www.ssi.gouv.fr/entreprise/produits-certifies/produits-certifies-cspn/) (et qui a en plus le mérite d'être un logiciel libre) qu'est [KeePass](https://keepass.info/).
KeePass inclut un certain nombre de fonctionnalités dont un générateur aléatoire de mot de passe, bien pratique pour générer des mots de passe robustes.
......
0% Chargement en cours ou .
You are about to add 0 people to the discussion. Proceed with caution.
Veuillez vous inscrire ou vous pour commenter