Soyons francs ; la plupart des gens ont tendance à utiliser toujours les mêmes mots de passe, peu importe l’application ou le service utilisé (autant personnellement que professionnellement). De plus, ils évitent de créer des mots de passe complexes par peur de les oublier. La combinaison de ces deux facteurs est très dangereuse, car elle rend très vulnérable. Saviez-vous que ça ne prend que quelques secondes pour trouver un mot de passe qui contient moins de 8 caractères, même s’il contient des lettres majuscules, des caractères spéciaux et des chiffres ? C’est ici que l’authentification multifacteur (MFA) intervient.
C’est une méthode d’authentification qui demande au moins deux étapes de vérification à l’utilisateur pour prouver son identité et accéder à son compte.
Comment ça fonctionne ?
La MFA demande des informations de vérification supplémentaires (facteurs). L’un des plus courants que les utilisateurs rencontrent est les mots de passe à usage unique (OTP, qui veut dire One-Time Password). Les OTP sont des codes entre 4 et 8 chiffres que l’utilisateur reçoit soit par message texte, par courriel ou via certaines applications mobiles. Ces PINS expirent généralement dans un délai de 60 secondes (parfois un peu plus).
L’authentification multifacteurs se base sur différents types d’informations, qui sont classés en 3 catégories :
- Un élément dont l’utilisateur a connaissance: comme un code ou un mot de passe ;
- Un élément doit l’utilisateur a en sa possession: comme un téléphone, une clé ou un badge ;
- Un élément inhérent à la personne : soit une caractéristique qui lui est propre, comme sa voix, son visage ou ses empreintes digitales.
Connaissance :
- Réponses à des questions de sécurité personnelles
- Mot de passe
- OTP (les OTP peuvent couvrir à la fois connaissance et possession, car vous connaissez l’OTP et vous devez disposer de quelque chose pour l’obtenir, comme votre téléphone cellulaire)
Possession :
- OTP générés par application mobile
- OTP envoyés pas message texte ou courriel
- Badges d’accès, clé USB, carte à puce ou porte-clés ou clés de sécurité
Inhérence :
- Empreintes digitales, reconnaissance faciale, analyse de la voix, de la rétine ou de l’iris
- Autre donnée biométrique
Toutefois, d’autres types d’authentification se développement avec l’aide des techniques d’apprentissage automatique (une branche de l’intelligence artificielle) :
- Authentification basée sur l’emplacement : la MFA basée sur l’emplacement vérifie généralement l’adresse IP de l’utilisateur et, si possible, la géolocalisation, pour s’assurer qu’il s’agit bien du lieu habituel depuis lequel l’utilisateur essaie de se connecter.
- Authentification adaptative : ce mode d’authentification tient compte du comportement de l’internaute à travers divers facteurs, tel que :
- À partir d’où l’utilisateur essaie-t-il d’accéder aux informations ?
- Quand essaie-t-il d’accéder aux informations ? Pendant ou en dehors des heures de travail ?
- Quel type d’appareil est utilisé ? Est-ce que c’est le même qu’hier ?
- La connexion se fait elle via un réseau privé ou public ?
Il attribue ensuite un niveau de risque à la connexion. En fonction de ce dernier, l’utilisateur sera immédiatement autorisé à se connecter et il devra fournir une information supplémentaire, ou il se verra son accès refusé.
Et pourquoi devrait-on utiliser l’authentification multifacteur ?
Évidemment, pour la sécurité ! De nos jours, sécurisé nos comptes avec seulement un mot de passe, ce n’est pas suffisant. L’objectif principal des MFA est d’améliorer la sécurité des utilisateurs et des entreprises en évitant des accès non autorisés.
Comme mentionné en introduction, le fait d’utiliser de courts mots de passe, cela rend très vulnérable. Encore plus si l’utilisateur utilise toujours le ou les mêmes mots de passe. Un seul mot de passe compromis peut permettre à un pirate d’accéder facilement à tous vos comptes en ligne et de mettre la main sur vos données personnelles.
Nous pouvons vous recommander d’utiliser un gestionnaire de mot de passe, tel que Bitwarden, si vous avez peur d’en oublier. Cet outil permet aussi la génération de mot de passe très fort, et il sera désormais impossible de les oublier, ils seront stockés dans votre voute de mot de passe !
Quelle est la différence entre la MFA et l’authentification à deux facteurs (2FA) ?
La MFA et l’authentification à deux facteurs (2FA, pour Two-Factor Authentication) sont souvent considérées comme la même chose. La 2FA est en réalité un sous-ensemble de la MFA car la 2FA restreint le nombre de facteurs requis à seulement deux, tandis que la MFA peut en exiger plusieurs.
Y a-t-il des inconvénients ?
Bien que la MFA soit une excellente solution pour solidifier la sécurité des comptes, comme tout, elle possède quelques inconvénients (qui, selon nous, ne sont pas assez importants pour que la MFA ne fasse pas partie de nos vies) :
- La MFA demande un peu plus de temps lors de chaque connexion, en particulier si le niveau de risque de la connexion est considéré comme élevé.
- Certains modes d’authentification peuvent demander l’installation de certaines applications, telle qu’une application d’authentification capable de générer un code à usage unique, ce qui utilise de l’espace supplémentaire sur votre appareil.
- Si l’utilisateur n’a plus accès à l’un des facteurs d’authentification requis (perdre son téléphone, par exemple), il se peut qu’il ne soit plus en mesure de se connecter. Cela peut demander beaucoup de temps et une aide extérieure pour retrouver l’accès à son compte.
Même si la MFA demande quelques instants et efforts supplémentaires pour se connecter, elle reste une solution très fiable pour améliorer la sécurité des comptes. Cela vaut bien quelques minutes de plus. 😉
