Authentification multifacteur

Copier l'URL de l'article actuel Partager par e-mail

Cet article (PDF) Documentation complète (PDF)

L’authentification multifacteur (MFA) est une méthode utilisée pour vérifier l’identité d’un utilisateur. Au cours du processus d’authentification, un utilisateur doit saisir correctement au moins deux des trois facteurs (de preuve) pour vérifier son identité. Par exemple :

•Un mot de passe de connexion et un code PIN.

•Un téléphone portable et un lecteur/jeton RFID.

•Une empreinte digitale, une voix ou FaceID.

D’autres facteurs d’authentification peuvent également être l’emplacement de l’utilisateur (par exemple, l’adresse IP et les coordonnées GPS) et l’heure à laquelle l’utilisateur se connecte au système. L’ajout de facteurs supplémentaires au processus de vérification de l’identité de l’utilisateur améliore considérablement la sécurité des comptes utilisateur.

Autres types d’authentification

L’authentification à facteur unique (également connue sous le nom de SFA) est la méthode de vérification d’identité la plus simple et la plus utilisée. Il n’utilise qu’un seul élément de preuve (appelé facteur) pour vérifier que l’utilisateur est bien celui qu’il prétend être. Par exemple, la saisie d’un nom d’utilisateur et d’un mot de passe lors de la connexion à un compte utilisateur.

L’authentification à deux facteurs (également connue sous le nom de 2FA) est un sous-ensemble de l’authentification multifacteur. Dans le cadre de la 2FA, l’utilisateur prouve son identité à l’aide de deux preuves : nom d’utilisateur/mot de passe et téléphone portable, code SMS ou notification push. Un exemple d’authentification à deux facteurs pourrait être le retrait d’argent à un distributeur automatique, où l’une des preuves d’identité est la propriété de la carte de paiement et l’autre la connaissance du code PIN de la carte.

L’authentification en deux étapes est une méthode où l’utilisateur fournit une preuve d’identité qu’il ne connaît pas à l’avance. Il ne peut généralement être utilisé qu’une seule fois : OTP (mot de passe à usage unique), par exemple, un code provenant d’un SMS ou d’un authentificateur tiers (TPA). Un exemple d’authentification en deux étapes est la connexion ou l’approbation des commandes dans l’Online Banking. Après avoir rempli le nom et le mot de passe, l’utilisateur doit soit saisir un code SMS à usage unique qu’il reçoit sur son téléphone portable, soit confirmer son connexion directement dans l’application mobile de la banque (en cliquant sur la notification dite push).

˄˅