Authentification multifacteur

Copier l'URL de l'article actuel Envoyer par courriel

Cet article (PDF) Documentation complète (PDF)

L’authentification multifacteur (AMF) est une méthode utilisée pour vérifier l’identité d’un utilisateur. Au cours du processus d’authentification, un utilisateur doit entrer correctement au moins deux des trois facteurs (preuve) pour vérifier son identité. Par exemple :

•Un mot de passe de connexion et un NIP.

•Un téléphone cellulaire et un lecteur/jeton RFID.

•Une empreinte digitale, une voix ou FaceID.

D’autres facteurs d’authentification peuvent également être l’emplacement de l’utilisateur (par exemple, l’adresse IP et les coordonnées GPS) et l’heure à laquelle l’utilisateur se connecte au système. L’ajout de facteurs supplémentaires au processus de vérification de l’identité des utilisateurs améliore considérablement la sécurité des comptes d’utilisateurs.

Autres types d’authentification

L’authentification à facteur unique est la méthode de vérification d’identité la plus simple et la plus utilisée. Il n’utilise qu’un seul élément de preuve (appelé facteur) pour vérifier que l’utilisateur est bien celui qu’il prétend être. Par exemple, entrez un nom d’utilisateur et un mot de passe lorsque vous vous connectez à un compte d’utilisateur.

L’authentification à deux facteurs (également connue sous le nom d’authentification à deux facteurs) est un sous-ensemble de l’authentification multifacteur. Dans la 2FA, l’utilisateur prouve son identité avec deux éléments de preuve : nom d’utilisateur/mot de passe et téléphone mobile, code SMS ou notification poussée. Un exemple d’authentification à deux facteurs pourrait être le retrait d’argent d’un guichet automatique, où une preuve d’identité est la propriété de la carte de paiement et l’autre est la connaissance du NIP de la carte.

L’authentification en deux étapes est une méthode qui permet à l’utilisateur de fournir une preuve d’identité qu’il ne connaît pas à l’avance. Il ne peut généralement être utilisé qu’une seule fois : OTP (mot de passe à usage unique), par exemple, un code d’un SMS ou un authentificateur tiers (APT). Un exemple d’authentification en deux étapes est l’ouverture de session ou l’approbation de commandes dans les services bancaires en ligne. Après avoir rempli le nom et le mot de passe, l’utilisateur doit soit remplir un code SMS à usage unique qu’il reçoit sur son téléphone mobile, soit confirmer sa connexion directement dans l’application mobile de la banque (en cliquant sur la notification dite push).

˄˅