Authentification par push
Qu'est-ce que Authentification par push ?
Authentification par pushMéthode de MFA dans laquelle le fournisseur d'identité envoie une demande de connexion à une application mobile de confiance, que l'utilisateur approuve ou refuse d'un appui.
L'authentification par push remplace les codes à usage unique saisis manuellement par une demande d'approbation hors bande envoyée via une application éditeur comme Microsoft Authenticator, Duo ou Okta Verify. Après la saisie du mot de passe, l'IdP envoie une notification push décrivant la tentative de connexion ; l'application utilise une clé asymétrique liée à l'appareil pour signer la réponse lorsque l'utilisateur appuie sur Approuver. Plus ergonomique que TOTP, elle reste vulnérable aux attaques de fatigue MFA, où l'attaquant envoie des invites en série en espérant qu'une soit acceptée par erreur. Les implémentations modernes ajoutent le "number matching", des signaux de géolocalisation et de risque, et délèguent de plus en plus à FIDO2/aux passkeys pour des flux résistants à l'hameçonnage.
● Exemples
- 01
Approuver une notification push Okta Verify lors de la connexion à un SaaS d'entreprise.
- 02
Saisir dans Microsoft Authenticator un nombre à deux chiffres affiché à l'écran (number matching) pour confirmer la connexion.
● Questions fréquentes
Qu'est-ce que Authentification par push ?
Méthode de MFA dans laquelle le fournisseur d'identité envoie une demande de connexion à une application mobile de confiance, que l'utilisateur approuve ou refuse d'un appui. Cette notion relève de la catégorie Identité et accès en cybersécurité.
Que signifie Authentification par push ?
Méthode de MFA dans laquelle le fournisseur d'identité envoie une demande de connexion à une application mobile de confiance, que l'utilisateur approuve ou refuse d'un appui.
Comment se défendre contre Authentification par push ?
Les défenses contre Authentification par push combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Authentification par push ?
Noms alternatifs courants : MFA push, Authentification par notification.