Le guide de la CNIL 2024 répond directement à ta question dans la fiche n°4 – Authentifier les utilisateurs. Voici les points essentiels à retenir pour faire ton choix entre une application d’authentification multifacteur (MFA) et un gestionnaire de mots de passe :
Authentification multifacteur (MFA)
Elle est plus sécurisée qu’un simple mot de passe seul et repose sur au moins deux facteurs distincts :
Ce que l’on sait (mot de passe),
Ce que l’on a (application OTP (mot de passe valable une seule fois et différent pas connexion), token, clé USB),
Ce que l’on est (empreinte, biométrie).
Elle est recommandée systématiquement par la CNIL, notamment pour les connexions depuis l’extérieur.
Avantage principal : même si un mot de passe est compromis, l’accès reste bloqué sans le deuxième facteur.
Gestionnaire de mots de passe
Il permet de stocker en toute sécurité des dizaines de mots de passe robustes.
Il ne nécessite de retenir qu’un seul mot de passe, le mot de passe maître.
Il est également recommandé par la CNIL pour aider les utilisateurs à respecter les règles de complexité et d’avoir un mot de passe différent par plateforme, sans être obligés de retenir tous ses mots de passes.
Avantage principal : il favorise l’usage de mots de passe uniques et complexes pour chaque service sans risque d’oubli.
Alors, lequel choisir ?
La meilleure pratique consiste à utiliser (vous me voyez venir ?) les deux ensemble !
Un gestionnaire de mots de passe pour générer et stocker des mots de passe robustes.
Une authentification multifacteur pour sécuriser les accès aux services critiques.
Bonus pour aller plus loin
Teste ton mot de passe avec l’outil officiel de la CNIL
👉 https://www.cnil.fr/fr/verifier-sa-politique-de-mots-de-passe
Laisser un commentaire