Retour au cours

Plongée dans l'authentification multi-facteurs (MFA)

Maîtrise de la Cybersécurité : de Zéro à Héros

Ajouter des couches de sécurité

L'authentification multi-facteurs (MFA) exige qu'un utilisateur fournisse deux facteurs de vérification ou plus pour obtenir l'accès, ce qui rend la tâche nettement plus difficile pour les attaquants, même s'ils volent votre mot de passe.

Les trois facteurs d'authentification

  1. Ce que vous savez : (Mot de passe, PIN, question de sécurité)
  2. Ce que vous avez : (Jeton physique, application smartphone, carte à puce, YubiKey)
  3. Ce que vous êtes : (Biométrie : Empreinte digitale, Face ID, scanner de rétine)

Types d'implémentation MFA

  • TOTP (Time-based One-Time Password) : La méthode la plus courante, utilisée par des applications comme Google Authenticator ou Authy. Un nouveau code est généré toutes les 30 à 60 secondes.
  • Notification Push : Envoie une demande sur votre appareil (ex : approuver ou refuser la tentative de connexion).
  • Jetons matériels (Hardware Tokens) : Appareils physiques qui génèrent des codes ou utilisent des clés cryptographiques (les standards FIDO2/U2F sont les plus robustes).

Meilleure pratique : Activez toujours la MFA, particulièrement sur vos comptes email, financiers et administratifs.