Glossaire F5

MFA (Authentification multifacteur)

Qu'est-ce que l'authentification multifacteur (MFA) ?

MFA, ou authentification multifacteur, est une méthode d'authentification de sécurité qui utilise plusieurs facteurs pour améliorer la sécurité. Le terme « MFA » est dérivé des premières lettres de « Multi-Factor Authentication ».

L'authentification multifacteur combine deux ou plusieurs des trois facteurs d'authentification : « informations de connaissance », « informations de possession » et « informations biométriques ». Lorsque l’authentification utilise deux facteurs de ces catégories, on parle généralement d’authentification à deux facteurs (2FA).

  • Les informations de connaissance incluent les informations d'identification connues uniquement de l'utilisateur, telles que les mots de passe, les codes PIN ou les questions secrètes (par exemple, l'authentification par mot de passe traditionnelle).
  • Les informations de possession font référence aux éléments appartenant uniquement à l'utilisateur, tels que les téléphones portables ou les jetons matériels.
  • Les informations biométriques comprennent des caractéristiques biologiques telles que les empreintes digitales, les veines, la reconnaissance faciale, la voix ou d’autres caractéristiques physiques.

En utilisant plusieurs facteurs, MFA crée une authentification en couches, renforçant considérablement la sécurité.

Objectif et avantages de l'AMF

L’authentification multifacteur (MFA) a été créée pour répondre aux limites de l’authentification par mot de passe traditionnelle. Même les mots de passe forts peuvent toujours être exploités par des fuites, permettant un accès non autorisé. De plus, de nombreux utilisateurs utilisent des mots de passe faciles à deviner, ce qui augmente leur vulnérabilité au piratage.

À l’époque moderne, où les techniques de piratage sont de plus en plus sophistiquées, la nécessité de l’authentification multifacteur (MFA) continue de croître. L'authentification multifacteur (MFA) offre une sécurité renforcée par rapport à l'authentification par mot de passe traditionnelle, protégeant contre les risques tels que les accès non autorisé et les attaques.

Inconvénients de l'AMF

Le principal inconvénient de l’AMF est la gêne occasionnée aux utilisateurs lors des processus de connexion aux services ou aux serveurs.

Par exemple, dans l’authentification à deux facteurs couramment utilisée, les utilisateurs doivent saisir un mot de passe, puis un code de vérification avant de se connecter. Cela ajoute du temps et des efforts supplémentaires par rapport aux connexions par mot de passe uniquement. Dans certains cas, les codes de vérification sont envoyés à des appareils distincts, ce qui peut entraîner des inconvénients si les appareils ne sont pas facilement disponibles.

Les systèmes MFA doivent équilibrer la sécurité et la commodité de l’utilisateur pour garantir une expérience d’authentification transparente.

Exemples d'utilisation de l'AMF

  • Retraits aux distributeurs automatiques de billets :
    Pour retirer de l'argent à un distributeur automatique, l'utilisateur insère une carte de paiement et saisit un code PIN. La carte de paiement représente les informations de possession et le code PIN représente les informations de connaissance, ce qui en fait un exemple d'AMF.

  • Connexion Web avec vérification par SMS :
    La vérification par SMS implique l’utilisation de messages courts comme facteur d’authentification supplémentaire. Par exemple, la connexion à un service Web peut nécessiter la saisie d'un mot de passe (informations de connaissance) suivi d'un code envoyé par SMS sur le téléphone mobile de l'utilisateur (informations de possession).

  • Authentification par empreintes digitales sur les ordinateurs portables :
    Les institutions publiques et les entreprises ajoutent souvent l’authentification par empreinte digitale à l’authentification par mot de passe pour protéger les informations sensibles sur les ordinateurs portables. Dans ce scénario, le mot de passe est une information de connaissance, tandis que l’empreinte digitale est une information biométrique.

L’authentification multifacteur est déjà largement adoptée dans de nombreux secteurs et institutions pour améliorer la sécurité.