A l’ère de la digitalisation, protéger ses accès face aux risques de cyberattaques devient indispensable mais aussi de plus en plus complexe. En effet, s’il existe des bonnes pratiques en matière de création et de conservation des mots de passe (Retrouvez notre article sur le sujet : « Comment choisir un mot de passe sécurisé en 2022 ? »), celles-ci peuvent s’avérer contraignantes et rares sont les utilisateurs qui les suivent.
Pour répondre à cette problématique, de nombreuses applications mettent désormais à disposition de leurs utilisateurs une solution complémentaire au traditionnel identifiant/mot de passe : l’Authentification Multi-Facteur (MFA).
Dans cet article nous allons voir ce qu’est l’Authentification Multi-Facteur (MFA) et comment elle répond aux enjeux de sécurité actuels.
Qu’est-ce-que l’Authentification Multi-Facteur (MFA) ?
L’authentification multi-facteur (MFA) permet de renforcer la sécurité des comptes utilisateurs au moment de se connecter en ajoutant un ou plusieurs facteurs d’authentification au processus de connexion basé sur un couple identifiant/mot de passe. Ces étapes supplémentaires ont pour objectif de limiter le risque qu’une personne non-autorisée puisse s’introduire dans le système en exigeant un facteur de vérification distinct du couple identifiant/mot de passe. Les facteurs complémentaires les plus répandus sont le code à usage unique ou encore le scan d’empreinte digitale.
Pour en savoir plus, l’ANSSI a mis à jour le 08/10/21 son guide « Recommandations relatives à l’authentification multi-facteur et aux mots de passe » où vous pouvez retrouver plus de détails sur le MFA ainsi que des informations importantes à connaître avant de mettre en place ce système d’authentification.
Pourquoi utiliser un système d’Authentification Multi-Facteur (MFA) ?
Avec l’augmentation des risques liés à la cybersécurité, la gestion des identités et des accès (IAM) est devenue un enjeu majeur pour les entreprises, mais aussi pour les particuliers. Le recours au MFA permet de renforcer rapidement et efficacement la sécurité des accès, en particulier pour les services donnant accès à des données personnelles ou confidentielles.
Les 5 principaux avantages du MFA sont les suivants :
- Renforce sensiblement la sécurité des accès contre les tentatives d’intrusion
- Bon compromis entre sécurité et simplicité d’usage
- Offre un niveau de sécurité supplémentaire en cas de fuite de mots de passe
- Améliore la sécurité lorsque l’environnement de travail est moins sécurisé (télétravail, mobilité…)
- Pertinent aussi bien pour un usage professionnel (messagerie, intranet…) que personnel (réseaux sociaux, données bancaires & administratives, etc.)
Comment fonctionne l’Authentification Multi-Facteur (MFA) ?
L’authentification multi-facteur (MFA) ajoute un niveau de sécurité supplémentaire à vos accès en utilisant des facteurs matériels et/ou personnels que vous seul êtes en mesure de fournir. Pour que l’authentification soit considérée comme multi-facteur, il faut obligatoirement retrouver au moins deux des critères d’authentification suivants :
« Ce que je sais » connaissance :
mot de passe, code PIN…
« Ce que je possède » possession :
carte à puce, smartphone, badge ou token (OTP)
« Ce que je suis » inhérence :
empreinte digitale, reconnaissance faciale, reconnaissance vocale (biométrique)
La méthode MFA la plus répandue est le mot de passe à usage unique (OTP pour One-Time Password). Il s’agit d’un code de 4 à 8 chiffres envoyé sur votre boite mail, par sms ou obtenu au travers d’un dispositif physique type token ou encore d’une application mobile dédiée. Cette méthode d’authentification requiert un nouveau code à usage unique en plus du mot de passe dès que l’utilisateur tentera de se connecter.
Il existe deux familles d’OTP : le mot de passe à usage unique basé sur les évènements (HOTP) et le mot de passe à usage unique basé sur le temps (TOTP). Ce dernier est à la fois le plus utilisé et le plus recommandé car il offre des garanties de sécurité supplémentaires en générant un nouveau code à intervalle régulier (généralement compris entre 30 et 60 secondes).
Quelles différences entre le MFA et l’Authentification à Deux Facteurs (2FA) ?
Vous entendrez souvent parler de l’authentification à deux facteurs (2FA) comme synonyme du MFA. En réalité, le 2FA est un sous-ensemble du MFA.
Comme son nom l’indique, le 2FA impose seulement deux facteurs d’authentification dans le processus de connexion alors que le MFA peut en avoir plus. Le 2FA est le type de MFA le plus répandu actuellement. En effet, sa mise en place permet un gain de sécurité tout en restant facile d’utilisation et peu coûteux, ce qui le rend aussi pertinente dans un contexte privé qu’en entreprise.
Notons que si une authentification propose deux facteurs de la même catégorie, elle ne sera pas considérée comme multi-facteur. Par ailleurs, l’emploi de deux facteurs de même catégorie est déconseillé car il ne protège pas suffisamment en cas de compromission de l’un d’entre eux. Néanmoins, l’emploi de deux facteurs, y compris de la même catégorie, sera toujours plus sécurisé qu’un simple mot de passe.
Vous savez maintenant à quoi correspond l’authentification multi-facteur et comment elle permet de protéger plus efficacement l’accès à vos données personnelles ou professionnelles.
Cecurity.com offre désormais la possibilité d’activer l’authentification à double facteurs sur sa plateforme SaaS.
Vous avez désormais la possibilité d’activer un deuxième facteur basé sur un code à usage unique basé sur le temps (TOTP). Le code unique de connexion pourra être obtenu soit au travers d’une application mobile de type Authenticator, soit par e-mail en fonction du choix de votre administrateur. Ces deux modes ont été retenus pour répondre à la fois aux enjeux de sécurité et de maintien d’une expérience utilisateur simple et accessible à tous.
A lire aussi