Identité et accès
Authentification multifacteur (MFA)
Aussi appelé: MFA, Authentification forte
Définition
Méthode d'authentification exigeant au moins deux facteurs indépendants — généralement de catégories différentes — avant d'accorder l'accès.
L'authentification multifacteur (MFA) renforce le niveau de garantie en combinant des facteurs issus d'au moins deux des trois catégories : connaissance (mot de passe, code PIN), possession (clé de sécurité, smartphone, carte à puce) et inhérence (empreinte, visage, voix). Même si un facteur est volé ou hameçonné, les autres devraient bloquer l'attaquant. La MFA résistante au phishing fondée sur FIDO2/WebAuthn ou cartes à puce est nettement préférable aux OTP par SMS ou e-mail, vulnérables au SIM swap, au compromis côté serveur et au phishing en temps réel via reverse proxy. La MFA est désormais un contrôle de base dans NIST SP 800-63B, PCI DSS et la plupart des polices cyberassurance, et l'un des contrôles les plus efficaces contre la compromission de comptes.
Exemples
- Se connecter avec un mot de passe et un appui sur une clé FIDO2.
- Une console d'administration exigeant un jeton matériel après une connexion via Windows Hello.
Termes liés
Authentification à deux facteurs (2FA)
Forme particulière de MFA exigeant exactement deux facteurs — généralement un mot de passe et un second facteur — pour vérifier l'identité.
Authentification
Processus consistant à vérifier qu'une entité — utilisateur, appareil ou service — est bien celle qu'elle prétend être avant de lui accorder un accès.
Passkey
Passkey — definition coming soon.
FIDO2
FIDO2 — definition coming soon.
WebAuthn
WebAuthn — definition coming soon.
Mot de passe à usage unique (OTP)
Court code numérique valable pour une seule tentative de connexion ou une fenêtre de temps réduite, le plus souvent comme second facteur.