Episode 2 by Wilfrid Protat, Manager de la BU Digital Workplace chez Nextwave IT – hashtag#NIST
Authenticator Assurance Level 2 AAL2
Comprendre les exigences… et les solutions adaptées avec Microsoft Entra ID.
Chez Nextwave, on accompagne les entreprises dans la mise en place de politiques d’ authentification robustes, notamment via les normes du NIST (National Institute of Standards and Technology).
Le niveau AAL2 implique l’usage d’au moins deux facteurs d’authentification :
• un secret mémorisé (mot de passe),
• un authentificateur physique (carte à puce, clé FIDO2, etc.),
• ou encore une biométrie.
Exemples de méthodes Microsoft Entra compatibles avec AAL2 :
– Microsoft Authenticator (sans mot de passe)
– Certificats logiciels ou matériels (protégés par PIN ou TPM)
– Windows Hello Entreprise avec TPM
– Clés FIDO2
Ce niveau impose également une ré-authentification toutes les 12 heures, ou après 30 minutes d’inactivité.
Nos recommandations pour aller plus loin :
– Appliquer des stratégies d’accès conditionnel pour limiter les risques de compromission
– Mettre en place une politique passwordless pour renforcer la sécurité et simplifier l’expérience utilisateur.
Besoin d’aide pour vous mettre en conformité avec les standards AAL2 ?
Parlons-en !
nextwave.fr
Need more options? We’ve got other flexible plans that scale with your business.
