Authentification multifacteur (MFA authentification)
Comment fonctionne l’authentification multifacteur ?
Après vous être connecté à un compte avec un mot de passe, vous serez invité à confirmer votre identité en saisissant une deuxième ou une troisième forme de vérification de l’identité.
Il existe cinq types de “MFA authentification” qui peuvent être utilisés :
- Une information que vous savez : un mot de passe, un code PIN, un code postal ou la réponse à une question (ex : le nom de jeune fille de votre mère).
- Quelque chose que vous avez : Un jeton, un téléphone, une carte de crédit, une carte SIM ou une clé de sécurité physique.
- Un trait physique : des données biométriques telles qu’une empreinte digitale, une reconnaissance vocale ou faciale.
- Des données basées sur la localisation : les systèmes d’authentification utilisent les coordonnées GPS pour confirmer le lieu de connexion.
- Des données basées sur le temps : l’heure actuelle est utilisée pour générer un code unique qui expirera après quelques secondes.
Certaines de ces méthodes d’authentification multifactorielle sont sans aucun doute plus sûres que d’autres, mais toutes permettent que, si quelqu’un vole ou devine votre mot de passe, il ne pourra pas accéder à votre compte sans cet autre facteur d’authentification.
Technologies d’authentification multifactorielle
Les scénarios typiques d’authentification multifacteur comprennent :
- Passer une carte et saisir un code PIN.
- Se connecter à un site web et être invité à saisir un mot de passe supplémentaire à usage unique que le serveur d’authentification du site envoie à votre téléphone ou à votre adresse électronique.
- Passer une carte, scanner une empreinte digitale et répondre à une question de sécurité.
- Connecter un jeton (token) USB à un ordinateur de bureau pour générer un code d’accès à usage unique, puis utiliser ce code d’accès à usage unique pour se connecter.
Avantages de l’authentification multifacteur (MFA authentification)
L’authentification multifactorielle MFA offre une couche de protection supplémentaire qui peut réduire considérablement les risques de piratage de vos comptes. Le nombre de failles de sécurité ne cessant d’augmenter, il est important de prendre les précautions nécessaires pour protéger vos données.
Les avantages de l’utilisation de l’authentification multifacteur sont les suivants :
- Sécurité renforcée – L’authentification multifacteur est un excellent moyen pour réduire le vol de données et limiter l’accès non autorisé à votre compte. Même si les pirates connaissent votre mot de passe, ils ne pourront pas accéder à votre compte sans votre smartphone ou une autre forme de vérification MFA.
- Facilité d’activation – L’avantage de l’authentification multifactorielle est la facilité avec laquelle elle peut être configurée sur tous vos comptes.
- Accès à distance sécurisé – Avec un nombre croissant d’employés travaillant à distance, l’authentification multifacteur permet d’accéder aux données de l’entreprise sans compromettre les réseaux d’entreprise.
- Conformité aux normes réglementaires – De nombreuses organisations sont désormais soumises à des réglementations de conformité qui les obligent à mettre en œuvre une authentification multifacteur afin de préserver la confidentialité de certains types d’informations et de les protéger contre toute interception. Il peut s’agir de la connexion, de la réinitialisation d’un mot de passe ou de la mise en place d’un processus d’authentification plus fort pour la protection de données sensibles telles que les informations financières ou d’identification personnelle.
- Réduction des fraudes – L’authentification multifacteur réduit la probabilité d’usurpation d’identité, car les criminels ne peuvent pas compromettre les connexions avec les seuls noms d’utilisateur et mots de passe.