L'authentification multifactorielle (MFA)
L'Authentification multifacteurs
L'Authentification multifacteurs est une évolution de l'authentification.
Contrairement à l'authentification elle ne repose pas uniquement sur un couple identifiant / mot de passe, elle intègre une deuxième vérification comme un code à usage unique, une empreinte digitale ou autre.
Dans cet article nous allons utiliser les abréviations "MFA" provenant de l'anglais multi-factor authentication et "2FA" provenant de l'anglais two-factor authentication.
Le fonctionnement
Comme dit précédemment, la MFA combine au moins deux méthodes.
Ces méthodes sont séparées en trois catégories :
- ce que je connais.
- ce que je suis.
- ce que je possède.
Ce que je connais :
Ce sont tous les éléments contenus dans notre cerveau comme un mot de passe, un code PIN ou une phrase mnémotechnique.
Ce que je suis :
Ce sont des caractéristiques physiques comme une empreinte digitale, une empreinte de l'iris ou une biométrie veineuse.
Ce que je possède :
Tous les objets en ma possession comme un badge, une application d'authentification sur mon téléphone ou une clé USB donnant un code toutes les trente secondes.
Les avantages
Il augmente le niveau de sécurité, comme souvent vous recevez une notification de votre application de 2FA vous pouvez accepter ou non l'authentification.
Si vous recevez une notification alors que vous n'avez pas initié de connexion, c'est que votre couple identifiant / mot de passe a été trouvé.
Dans le cas où vous avez un mot de passe faible ou moyen, la 2FA ajoute une couche de sécurité non négligeable.
Cette couche supplémentaire évite énormément de piratage de compte et permet une sérénité quant à un piratage potentiel.
Les inconvénients
En réalité il n'existe qu'un seul vrai inconvénient à l'utilisation de la
2FA pour les utilisateurs.
Il s'agit de devoir faire quelques manipulations supplémentaires, en effet cela rallonge le temps pour déverrouiller un compte.
Mais c'est un petit dérangement pour un grand bien. Il vaut mieux perdre un peu de temps que de perdre son compte définitivement ou de passer énormément de temps à le récupérer.
Dans le cadre du travail comme de la vie privée vous pouvez vous faire usurper votre identité.
Si votre boîte mail professionnelle a été piraté car votre mot de passe est trop faible, des fonds peuvent être détournés.
Note importante !
Le fait d'utiliser deux fois ou plus la même méthode, exemple un mot de passe puis un deuxième n'est pas considéré comme de la 2FA et encore moins comme de la MFA.
À savoir
Vous avez déjà dû voir sur des sites activer le 2FA "Authentification à double facteur".
La 2FA fait partie de la MFA mais il ne faut pas confondre les deux. En effet la MFA est le fait de cumuler au moins deux méthodes différentes, la 2FA en fait partie car elle cumule deux méthodes différentes. Mais la MFA peut cumuler les trois méthodes.
Conclusion
Avec la forte augmentation des piratages en tous genres ces dernières années, les experts en cybersécurité ont essayé de trouver différentes solutions pour réduire ce nombre de piratages.
L'authentification multifacteurs est une de ses solutions, elle sert exclusivement à ajouter une vérification supplémentaire pour vérifier l'identité de la personne essayant d'accéder au compte ou à des ressources informatiques.
Sur n'importe quel site ou application où elle est disponible n'hésitez pas à l'activer.