Gestion des témoins de connexion
Ce site utilise des témoins de connexion afin d’améliorer votre expérience de navigation et d’analyser l'utilisation du site par les visiteurs. Les renseignements collectés ne sont utilisés qu’à des fins statistiques pour une durée de 395 jours. Pour en savoir plus sur les témoins de connexion que nous utilisons et les données que nous collectons, consultez la Politique de confidentialité.

IA-02(02) - AMF pour comptes non privilégiés   (PaF-)  (Obligatoire)


Énoncés :

Appliquer l’AMF pour l’accès à des comptes non privilégiés.

Paramètres :


aaQC. tout système exposé sur Internet

Responsable : OP

Date limite de mise en oeuvre : 2021-06-30

Discussion :

L’authentification multifactorielle (AMF) exige l’utilisation de deux facteurs différents ou plus aux fins d’authentification. Les facteurs d’authentification sont définis comme suit : une information connue (par exemple, un NIP), une possession (par exemple, un authentifiant physique comme une clé cryptographique privée) ou un attribut personnel (par exemple, une authentification biométrique). Les solutions d’AMF qui présentent des authentifiants physiques comprennent les authentifiants matériels qui fournissent des sorties à durée limitée ou de type défi-réponse ainsi que des cartes à puce. En plus d’authentifier les utilisatrices et utilisateurs au niveau du système, les organisations peuvent également, à leur discrétion, avoir recours à des mécanismes d’authentification au niveau de l’application pour accroître la sécurité de l’information. Quel que soit le type d’accès (c’est-à-dire, local, réseau, à distance), les comptes privilégiés sont authentifiés au moyen d’options d’authentification multifacteur adéquates pour le niveau de risque. Les organisations peuvent fournir des mesures de sécurité, comme des mécanismes d’authentification supplémentaires et plus rigoureux pour des types d’accès spécifiques.