L’authentification multifactorielle

Que signifie l’authentification multifactorielle ?

L’authentification multifactorielle (AMF) est un mécanisme de sécurité dans lequel l’accès à une ressource numérique ou physique nécessite plus d’une procédure de validation.

L’AMF joue un rôle important dans la confiance zéro. Une stratégie de cybersécurité centrée sur les données qui suppose qu’aucun utilisateur final, appareil informatique, service web ou connexion réseau n’est exempt de prétention, même lorsqu’une demande d’accès provient de l’intérieur du périmètre du réseau de l’organisation.

Les utilisateurs finaux savent qu’un fournisseur utilise l’AMF parce qu’ils sont invités à fournir au moins deux éléments d’identification lorsqu’ils se connectent à des services ou à des applications. Par exemple, l’utilisateur peut d’abord se voir demander un nom d’utilisateur et un mot de passe. Puis être invité à saisir un code PIN généré de manière aléatoire et sensible au temps. Ce dernier envoyé par SMS ou fourni par une application d’authentification mobile.

Techopedia explique l’authentification multifactorielle

L’authentification multifactorielle rend plus difficile l’accès à un système informatique par des pirates car utilisant des identifiants de connexion obtenus par force brute, par dictionnaire ou par hameçonnage.

Une approche stratifiée de l’authentification nécessite l’approbation d’au moins deux facteurs d’authentification distincts. Les facteurs d’authentification couramment utilisés sont les suivants : quelque chose que vous connaissez, quelque chose que vous avez et ce que vous êtes. Certaines approches de l’AMF incluent également la connaissance de l’emplacement.

L’authentification MFA prend en charge la sécurité physique, logique et biométrique.

  • Sécurité physique : validation et authentification d’un utilisateur en fonction de sa localisation et de la possession d’un jeton de sécurité autorisé.
  • Sécurité logique : Valide et authentifie un utilisateur sur la base de sa connaissance d’un mot de passe autorisé ou d’un numéro d’identification personnel (PIN).
  • Sécurité biométrique : Valide et authentifie l’utilisateur sur la base de ses caractéristiques physiques. Notamment son empreinte faciale, ses empreintes digitales, son balayage rétinien et sa voix.

Termes connexes

Margaret Rouse

Margaret Rouse est une écrivaine technique primée et enseignante reconnue pour sa capacité à expliquer des sujets techniques complexes à un public non technique et commercial. Au cours des vingt dernières années, ses explications ont été publiées sur les sites Web de TechTarget et elle a été citée comme une autorité dans des articles du New York Times, du Time Magazine, de USA Today, de ZDNet, de PC Magazine et de Discovery Magazine. L'idée que Margaret se fait d'une journée amusante est d'aider les professionnels de l'informatique et des affaires à apprendre à parler leurs langages hautement spécialisés respectifs. Si…