Qu’est-ce que l’authentification multifactorielle ?
L’authentification multifactorielle (MFA) est une méthode de vérification de connexion où au moins deux facteurs de preuve différents sont requis. La MFA est également appelée 2FA, qui signifie authentification à deux facteurs. La MFA permet de continuer à protéger vos données (courriels, comptes financiers, dossiers médicaux, etc.) ou vos biens en ajoutant une couche de sécurité supplémentaire.
Quels sont les types d’authentification multifactorielle ?
Il existe généralement trois types reconnus de facteurs d’authentification :
- Type 1 – Quelque chose que vous connaissez – comprend les mots de passe, les codes PIN, les combinaisons, les mots de code ou les poignées de main secrètes. Tout ce dont vous pouvez vous souvenir et ensuite taper, dire, faire, exécuter ou vous rappeler d’une autre manière en cas de besoin entre dans cette catégorie.
- Type 2 – Quelque chose que vous avez – comprend tous les éléments qui sont des objets physiques, comme les clés, les téléphones intelligents, les cartes à puce, les clés USB et les dispositifs à jeton. (Un dispositif à jeton produit un code PIN basé sur le temps ou peut calculer une réponse à partir d’un numéro de défi émis par le serveur).
- Type 3 – Quelque chose que vous êtes – comprend toute partie du corps humain qui peut être proposée pour la vérification, comme les empreintes digitales, le balayage de la paume, la reconnaissance faciale, le balayage de la rétine, le balayage de l’iris et la vérification de la voix.
En combinant deux ou trois facteurs de ces trois catégories, une authentification multifactorielle est élaborée. L’authentification multifactorielle est préférable, car elle est beaucoup plus difficile à surmonter pour un intrus. Avec un simple mot de passe, un attaquant n’a qu’à posséder une seule compétence d’attaque et à réussir une seule attaque pour se faire passer pour la victime. Avec l’authentification multifactorielle, l’attaquant doit disposer de plusieurs compétences d’attaque et mener plusieurs attaques réussies simultanément afin d’usurper l’identité de la victime. C’est extrêmement difficile et, par conséquent, une solution de connexion plus résiliente.
La plupart des services et comptes en ligne offrent une véritable authentification multifactorielle, et leur nombre ne cesse d’augmenter. Un excellent exemple de service en ligne prenant en charge l’authentification multifactorielle est celui de PayPal. Il propose actuellement au moins deux options multifactorielles différentes. La première option consiste en un dispositif de la taille d’une carte de crédit qui produit à la demande un code PIN à six chiffres à usage unique. La seconde option consiste à envoyer un SMS sur votre téléphone portable avec un code PIN à six chiffres. Dans les deux cas, le PIN est utilisé aux côtés de vos informations d’identification de nom et de mot de passe pour accéder à votre compte PayPal.
Excerté du livre blanc Global Knowledge Multi-Step Authentication and Why Should I Use It.
Cours de sécurité en ligne associés
Cybersecurity Foundations
Security+ Prep Course
IINS – Implementing Cisco IOS Network Security 3.0
.