De plus en plus démocratisée, l’authentification multi-facteurs ou MFA (multi-factor authentification) est devenu l’un des moyens de sécurisation les plus utilisés (par les professionnels et par les particuliers) sur les différents comptes, services, applications….
La MFA, Quézako ?
L’authentification multi-facteurs est un processus d’identification composé de plusieurs étapes servant à contrôler l’identité de la personne qui cherche à se connecter à un service.
L’authentification multi-facteurs va vous permettre de vous protéger contre la compromission de compte, l’usurpation de votre identité, le phishing. Les hackers vont avoir bien plus de mal à rassembler l’ensemble des informations nécessaires car la MFA implique l’usage de plusieurs supports en simultané. Pour ce faire, la MFA combine au moins deux facteurs. Plus l’authentification rassemble de facteurs, plus la connexion sera complexe et donc plus sécurisée.
5 critères pour l’authentification multi-facteurs
Facteur n°1 : La Connaissance
La connaissance repose sur des données numériques que vous savez. C’est le facteur le plus utilisé. Cela peut être un mot de passe ou la réponse à une question. Attention : Une authentification qui combine : Login + Mot de passe + Question Secrète est considéré comme une authentification à facteur unique car l’ensemble des trois champs appartient au facteur « Connaissance ». Pour créer une MFA vous devez donc associer ce premier facteur avec (au moins) un autre.
Facteur n°2 : L’inhérence
Contrairement à la Connaissance, l’inhérence est « quelque chose que vous êtes » cela va donc passer par la reconnaissance biométrique (empreinte digitale, reconnaissance faciale ou rétinienne…). Nous voyons apparaître de plus en plus ce facteur sur les Smartphones. Le déverrouillage avec reconnaissance faciale se démocratise de plus en plus.
Facteur n°3 : La possession
La possession est donc une entité physique que vous avez : badges connectés, jetons, appareils mobiles (où l’on va envoyer un mot de passe unique et éphémère). Vous devez donc avoir sur vous l’objet physique pour pouvoir entrer dans une pièce.
Facteur n°4 : La localisation
La localisation va être votre position ou la zone géographique dans laquelle vous êtes. Vous ne pourrez pas vous connecter en dehors de certaines zones géographiques.
Facteur n°5 : L’horaire
Ce facteur va imposer une plage horaire pour confirmer votre identité.
Quels avantages de passer à l’authentification multi-facteurs ?
LA MFA s’est intégrée dans nos vies facilement et en dégage de multiples avantages tels que :
- Une amélioration de la sécurité informatique
La MFA améliore drastiquement la sécurité des données utilisées via différents comptes et services. Les cybercriminels auront bien plus de mal à usurper votre identité car il faudra rassembler un maximum de données.
- Une diminution des fuites de données
La cyber sécurité est également nettement améliorée.
- Une connexion facilitée pour les utilisateurs
Une connexion simplifiée pour les utilisateurs lorsque le paramétrage est effectué. Vous n’aurez plus besoin de retenir de nombreux mots de passe.
Pour approfondir votre connaissance sur le sujet complexe de la MFA, l’ANSSI a publié un guide sur les recommandations relatives à l’authentification multi facteurs et aux mots de passe
Avec le télétravail et la mobilité grandissante de vos collaborateurs vous souhaitez mettre en place l’authentification multi-facteurs sur certains de vos logiciels ? N’hésitez pas à contacter nos services pour vous aider à le mettre en œuvre.