Pour un MFA conforme au RGPD : ce que recommande la CNIL | Silicon

Clément Bohic - Silicon - 29/03

La CNIL soumet à consultation publique un projet de recommandation relatif à l'authentification multifacteur (MFA).

Transmettre un code OTP par SMS ? C’est non pour la CNIL, sauf en tant que mesure de réassurance en l’absence d’alternative.

La commission communique cette position dans un projet de recommandation relatif à l’authentification multifacteur (MFA). Elle vient de le soumettre à consultation publique.

Le document distingue trois types de facteurs :

– De connaissance (ce que la personne sait) Par exemple, un mot/phrase de passe ou un code confidentiel

– De possession (ce que la personne a) Par exemple, une carte à puce, un dispositif USB contenant une clé privée, un élément matériel ou logiciel (token)...
[Courte citation de 8% de l'article original]

Tags : cnil - mfa - composants -

Source et Copyright images et textes : Clément Bohic - Silicon
Lien original, consulter l'article dans son intégralité ici : https://www.silicon.fr/mfa-rgpd-cnil-477344.html
Lien direct sur notre site : http://newsexplorer.fr/article/17339668/Pour-un-MFA-conforme-au-RGPD---ce-que-recommande-la-CNIL-|-Silicon
Partager : Facebook - Twitter

Avis de non-responsabilité pour les articles et les traductions :
Les articles publiés sur ce site ont été rédigés par des auteurs externes et ne représentent pas l'avis ou les opinions de ce site. Les informations contenues dans ces articles sont fournies à titre indicatif et ne doivent pas être considérées comme des conseils professionnels ou juridiques.
De plus, les traductions proposées sur ce site peuvent ne pas être exactes ou complètes. Nous ne pouvons garantir l'exactitude, la fiabilité ou la pertinence de ces traductions et nous déclinons toute responsabilité pour toute perte ou préjudice causé par leur utilisation.
Nous recommandons à nos lecteurs de vérifier toutes les informations avant de prendre des décisions ou d'entreprendre des actions en se basant sur ces articles ou traductions. Nous ne serons pas tenus responsables des erreurs ou des omissions dans les informations fournies sur ce site.