Authentification multi-facteurs
Qu'est-ce que l'authentification multi-facteurs ?
L'authentification multi-facteurs (MFA) est une méthode de sécurité qui ajoute une couche supplémentaire de protection lors du processus de connexion. Elle exige que les utilisateurs fournissent plusieurs informations d'identification pour établir leur identité numérique.
Il existe deux principaux types d'authentification :
- SFA/1FA (Authentification à un facteur) : Il s'agit de la méthode de connexion initiale, nécessitant généralement un nom d'utilisateur / e-mail / téléphone et un mot de passe.
- MFA/2FA (Authentification multi-facteurs / Authentification à deux facteurs) : La MFA exige au moins deux méthodes de vérification différentes pour accéder à votre compte, renforçant ainsi efficacement votre défense contre les accès non autorisés.
Les facteurs d'authentification sont les mesures qui vérifient votre identité. Il existe divers facteurs classés par attributs parmi lesquels choisir :
| Types | Ce que cela signifie | Facteurs de vérification (pris en charge par Logto) |
|---|---|---|
| Connaissance | Quelque chose que vous savez | Mot de passe, Code de vérification par e-mail, et Codes de secours |
| Possession | Quelque chose que vous avez | Code de vérification par SMS, OTP de l'application Authenticator, OTP matériel (clé de sécurité) |
| Inhérence | Quelque chose que vous êtes | Biométrie comme les empreintes digitales, reconnaissance faciale |
Dans un flux MFA, la deuxième étape d'authentification doit utiliser un type d'attribut différent (Connaissance / Possession / Inhérence) de la première. Par exemple, utiliser "Mot de passe (Connaissance)" comme premier facteur et "OTP de l'application Authenticator (Possession)" comme deuxième facteur peut efficacement atténuer divers vecteurs d'attaque.
Pourquoi avons-nous besoin d'une MFA ?
La MFA est une mesure de sécurité essentielle, en particulier pour les services B2B et B2E. Elle est largement adoptée dans le paysage numérique actuel pour plusieurs raisons :
- Piratage de compte : L'accès non autorisé aux comptes reste une menace de sécurité importante. Cependant, la MFA offre une protection solide, bloquant efficacement 99,9 % des piratages de comptes, en particulier ceux résultant de violations de mots de passe. Elle constitue une amélioration rentable de la sécurité, complétée par des stratégies telles que les connexions sans mot de passe, des politiques de mot de passe robustes, des gestionnaires de mots de passe, et des mesures de protection contre les attaques.
- Adoption du SaaS : De nombreuses entreprises mettent de plus en plus en œuvre la MFA pour protéger leurs employés et sécuriser les données et actifs sensibles de l'entreprise. Selon une enquête de LastPass, 57 % des entreprises mondiales utilisent désormais la MFA, reflétant une augmentation de 12 % par rapport à l'année précédente.
- Conformité réglementaire : La MFA aide les organisations à maintenir la conformité avec les réglementations de protection des données telles que le RGPD et le NIST, garantissant ainsi la sécurité des données des utilisateurs.
Support Logto
Logto simplifie le processus d'activation de la MFA avec un basculement en un clic, éliminant le besoin de configurations complexes. Commencez avec notre guide rapide sur l'activation des facteurs de vérification.
Facteurs MFA pris en charge
- OTP de l'application Authenticator : Utilisez un mot de passe à usage unique basé sur le temps (TOTP) généré par une application d'authentification comme Google Authenticator ou Authy.
- Passwkeys (WebAuthn) : Utilisez une clé de sécurité ou une authentification biométrique pour une expérience sans mot de passe.
- Codes de secours : Générez des codes de secours à usage unique pour un accès d'urgence.