Connexion

Qu'est-ce que l'authentification multifacteur (MFA) ?

L'authentification multifacteur (MFA) est une méthode d'authentification où l’utilisateur doit présenter deux facteurs d'authentification ou plus, avant de se voir accorder l'accès à la ressource demandée. Un facteur d'authentification est un mécanisme nécessaire à la procédure d’authentification, tel qu'un nom d'utilisateur et un mot de passe, un code à usage unique, une carte à puce, etc. En mettant en œuvre une stratégie MFA, lorsqu'un utilisateur se connecte pour exploiter des ressources, les applications, le serveur Wb, etc. l'interrogent avec un second facteur ou d'autres facteurs d'authentification (d'où le nom). Ces facteurs d'authentification multiples, qui peuvent inclure des éléments biométriques comme, par exemple, la reconnaissance faciale, aident les systèmes à avoir une plus grande confiance dans l'identité de leurs utilisateurs. De cette façon, la méthode MFA contribue à diminuer la probabilité d'attaques par usurpation d'identité et vol d'informations d'identification.

Vous avez probablement déjà vu au moins un type de MFA en action si vous avez déjà reçu un code temporaire envoyé par SMS à votre appareil mobile (votre smartphone/téléphone portable). La combinaison d'un nom d'utilisateur et d'un mot de passe traditionnels et de codes SMS est un exemple d'authentification à deux facteurs, un sous-ensemble de la MFA. Par exemple, si vous avez un compte Facebook ou Google, vous avez probablement vu un message de l'un de ces services vous encourageant à activer l'authentification à deux facteurs (2FA). Et, si vous avez activé cette fonction dans l'un d'eux, après avoir fourni votre nom d'utilisateur et votre mot de passe, vous aurez probablement reçu un code temporaire et à usage unique envoyé sur votre appareil mobile que le service vous demande de saisir pour terminer le processus d'authentification. L'ensemble du processus de connexion utilisait plus d'un facteur pour authentifier l'identité de l'utilisateur (le mot de passe et le code SMS, également appelé code de passe).

intro-to-identiy-mfa

Remarque : Si vous utilisez l'authentification unique, l'authentification multifacteur est fortement recommandée, car elle atténue les risques potentiels de vol d'identité.

Quels sont les différents types de facteurs d’authentification multifacteur ?

Les exemples de facteurs varient et sont très nombreux. En effet, un système sécurisé par authentification multifacteur peut renforcer la confiance dans l'identité des utilisateurs.

  • Un mot de passe
  • Des codes temporaires à usage unique sont envoyés à une application mobile
  • Un mot de passe à usage unique (OTP) peut être utilisé avec une application web
  • Une authentification biométrique sous la forme d'une empreinte digitale ou du visage d'un utilisateur
  • Des codes QR, une carte à puce.

Parce qu'il existe de nombreux types de facteurs différents pour l'authentification de l'utilisateur final, les spécialistes de la sécurité les ont organisés en trois catégories :

  • Connaissance : Cette catégorie fait référence à des facteurs d'authentification pour lesquels les utilisateurs doivent prouver qu'ils savent quelque chose (comme un mot de passe ou la réponse à une question de sécurité - bien que cette dernière soit moins fréquemment utilisée, car l'exploration en ligne des données des utilisateurs a rendu cette méthode moins sûre).

  • Possession : Le facteur de possession exige que les utilisateurs prouvent qu'ils possèdent quelque chose (comme un appareil mobile sur lequel ils peuvent recevoir un code SMS).

  • Héritage : La dernière catégorie concerne les facteurs pour lesquels les utilisateurs doivent vérifier leur identité par le biais de la biométrie (par exemple, un scan de la rétine, une reconnaissance faciale ou un scan des empreintes digitales).

L’authentification par étapes

Parmi divers mécanismes que les applications modernes commencent à adopter pour renforcer leur sécurité, l'« authentification par étapes » figure en place. Ce mécanisme s'appuie sur l’authentification multifacteur pour renforcer la sécurité dans des parties spécifiques d'une application. Pour résumer, une application demande aux utilisateurs finaux des facteurs supplémentaires uniquement lorsqu'ils essaient d'accéder à des ressources plus sensibles que d'autres.

Par exemple, imaginez un système qui demande aux utilisateurs de s'authentifier avec leur nom d'utilisateur et leur mot de passe afin d’accéder aux données des clients. L'accès à ces informations peut être une tâche courante que certains employés effectuent quotidiennement, et vous pourriez la traiter comme non sensible. Cependant, vous pourriez considérer la mise à jour de ces informations, ou l'accès à d'autres détails sur les clients (comme les détails du contrat) comme une tâche sensible, qui nécessite une protection accrue. L'utilisation de l'authentification par étapes est alors idéale. Lorsque les utilisateurs cliquent sur le bouton « Modifier », le système peut les confronter à un autre facteur afin de réduire les risques d'accès non autorisés.

Cette approche tend à fournir un meilleur équilibre entre l'expérience utilisateur et la sécurité des données. En d'autres termes, au lieu de demander aux utilisateurs un facteur différent à chaque fois qu'ils se connectent, vous pouvez les laisser accomplir leurs tâches quotidiennes et sécuriser uniquement les données qui nécessitent une protection accrue.

Mise en œuvre de l'authentification multifacteur avec Auth0

Auth0 est une plateforme d'identité utilisée par des milliers de clients dans tous les secteurs du marché. Elle leur permet de centraliser la gestion des identités pour leurs applications, et elle intègre l'authentification multifacteur. En d'autres termes, le processus d’implémentation de l’authentification multifacteur avec auth0 est un jeu d'enfant et se résume à une ou deux étapes simples :

  • Tout d'abord, connectez-vous à votre tableau de bord Auth0, accédez à l'écran d'authentification multifacteur et choisissez les facteurs que vous souhaitez activer. Vous pouvez utiliser autant de facteurs que vous le souhaitez simultanément.

  • Ensuite, en fonction des facteurs que vous avez activés, vous devrez peut-être effectuer une configuration supplémentaire. Vos applications bénéficieront alors d'une sécurité accrue et seront protégées contre les menaces.

intro-to-identity-mfa2

En plus de l'authentification multifacteur, Auth0 prend également en charge l'authentification par étapes, et le processus d'activation est également très simple. Pour en savoir plus sur la façon d'utiliser Auth0 pour sécuriser vos applications avec ces fonctions d'authentification, consultez la documentation officielle :

Vous souhaitez en savoir plus ?

Poursuivez la lecture de notre page Introduction à l'IAM pour explorer d'autres sujets relatifs à la gestion des identités et des accès.

Commencez à construire gratuitement