Authentification multifacteur (MFA).

L'authentification multifacteur (MFA) renforce le niveau de garantie en combinant des facteurs issus d'au moins deux des trois catégories : connaissance (mot de passe, code PIN), possession (clé de sécurité, smartphone, carte à puce) et inhérence (empreinte, visage, voix). Même si un facteur est volé ou hameçonné, les autres devraient bloquer l'attaquant. La MFA résistante au phishing fondée sur FIDO2/WebAuthn ou cartes à puce est nettement préférable aux OTP par SMS ou e-mail, vulnérables au SIM swap, au compromis côté serveur et au phishing en temps réel via reverse proxy. La MFA est désormais un contrôle de base dans NIST SP 800-63B, PCI DSS et la plupart des polices cyberassurance, et l'un des contrôles les plus efficaces contre la compromission de comptes.