...
Nous sommes particulièrement attentifs à sécuriser les comptes les plus sensibles. Au cours des de ces 3 dernières années, les principaux plusieurs incidents ont tous démarré par l’usurpation d’un compte administrateur. Dans cette version en pilote sur Paris Classe Numérique, nous avons renforcé la sécurité de ces comptes.
Après une prise de recul et des retours d’expériences, nous avons opté pour la solution la plus sécurisée : la vérification 2FA par SMS pour des actions dites “sensibles”. Cette drôle d'abréviation ne vous évoque rien ? La 2FA ou authentification double facteur est une technique de vérification en deux étapes qui consiste à renforcer la protection de votre compte en ajoutant un second moyen d’identification. Ce second moyen doit être d’une “nature” différente du premier, Le premier moyen correspond à quelque chose que l’on retient (par exemple , c’est à dire un mot de passe ou une question secrète), .
Pour que le second soit de nature différente du premier, il faut qu’il corresponde à quelque chose que l’on possède (par exemple un téléphone portable ou une carte à puce) ou que l’on est (par exemple une empreinte digitale ou une reconnaissance faciale). Nous avons choisi que le second moyen soit l’utilisation du téléphone portable.
Concrètement, deux actions sont requises pour les ADML:
...