Florian Maury on Nostr: nprofile1q…t9p3z Mieux que la "double authentification" (authentification forte ou ...
nprofile1qy2hwumn8ghj7un9d3shjtnddaehgu3wwp6kyqpq9zk6g25yumay99xcw0kzj6yn7ctrw0x8gfe8gdqpkge0v3epeuts6t9p3z (nprofile…9p3z) Mieux que la "double authentification" (authentification forte ou authentification à plusieurs facteurs), la recommandation, c'est d'utiliser dès que c'est possible des "clés de sécurité". Ces clés sont, par conception, totalement immunisées aux attaques de type phishing ("hameçonnage").
Il n'y a pas forcément besoin d'acheter une clé de sécurité. La plupart des bons gestionnaires de mots de passe et tous les téléphones les prennent en charge !
Pour celles et ceux qui aiment se faire mal, j'ai écrit un cours sur le sujet, que je donne dans certaines grandes écoles, pour les niveaux BAC+5 parcours sécurité informatique : https://broken-by-design.fr/posts/cours-id-authn/ Je le publie sous licence libre.
Il n'y a pas forcément besoin d'acheter une clé de sécurité. La plupart des bons gestionnaires de mots de passe et tous les téléphones les prennent en charge !
Pour celles et ceux qui aiment se faire mal, j'ai écrit un cours sur le sujet, que je donne dans certaines grandes écoles, pour les niveaux BAC+5 parcours sécurité informatique : https://broken-by-design.fr/posts/cours-id-authn/ Je le publie sous licence libre.