L'authentification multifacteur (MFA) est une méthode de vérification de connexion où au moins 2 facteurs de preuve différents sont requis. MFA aide à protéger vos actifs de données en ajoutant une couche de sécurité supplémentaire dans un processus appelé durcissement. L'utilisation de 2 à 3 types de facteurs dans le processus de protection des actifs s'appelle l'authentification multifacteur. La MFA peut empêcher un attaquant d'accéder à un profil utilisateur et d'usurper l'identité d'un utilisateur, car il doit rassembler de nombreux types de données utilisateur différents pour y accéder. Ce serait plus difficile à faire que si seul un mot de passe était utilisé.
Quelque chose que vous savez - C'est tout ce dont vous pourriez avoir besoin de vous souvenir et de taper ou de dire. C'est quelque chose que vous devez vous rappeler de mémoire. Un exemple pourrait être le nom de jeune fille de votre mère, un mot de passe, une phrase secrète ou un code PIN.
Quelque chose que vous avez - Cela inclut tous les éléments qui sont des objets physiques que vous devez avoir. Plus précisément, cela inclut l'utilisation de jetons physiques pour fournir un code PIN basé sur le temps ou un autre numéro généré qui doit être saisi pour vérifier l'identité de quelqu'un. Un exemple pourrait être ce jeton matériel : le jeton matériel RSA SecurID SID700 ou le jeton à 6 chiffres basé sur le temps HyperOTP à utiliser avec Amazon Web Services.
Quelque chose que vous êtes - Comprend l'utilisation d'une partie du corps qui peut être utilisée pour la vérification (données biométriques), comme les empreintes digitales, la numérisation de la paume, la reconnaissance faciale, la numérisation de la rétine, la numérisation de l'iris, la reconnaissance vocale. Cela fonctionne parce que chaque personne est unique, mais cela peut être envahissant car cela peut révéler des informations sur les problèmes de santé d'un individu. Un exemple pourrait être ce lecteur de reconnaissance faciale et d'empreintes digitales avec WIFI.
Quelque part où vous êtes - Utilise des données basées sur la localisation pour déterminer si quelqu'un se trouve dans le bon voisinage pour accéder aux données. Un exemple de restriction d'emplacement à l'aide d'Azure est présenté dans cet article Microsoft .
Restrictions de temps - Le temps peut être utilisé dans le cadre de MFA car les actifs de données peuvent avoir des restrictions quant au moment où ils peuvent être accessibles. Si des tentatives d'accès se produisent en dehors de la fenêtre horaire, quelqu'un peut être disqualifié. Un exemple dans lequel le temps peut être utilisé est dans un mot de passe à usage unique basé sur le temps (TOTP). Selon le site Web de Rublon , un TOTP "est un mot de passe valide pendant 30 à 90 secondes qui a été généré à l'aide de la valeur du secret partagé et de l'heure système". Cela combine le facteur «quelque chose que vous avez» avec des restrictions de temps.
Quels sont les avantages et les inconvénients de l'AMF ? Une liste de Mary Shacklett de Transworld Data sur ce lien montre que cela peut être compliqué, mais que cela en vaut la peine.
Il est important de noter que de nombreuses violations de données se sont produites en raison de la non-utilisation de l'authentification multifacteur. Un article de Jean Shin contient des informations sur plusieurs de ces violations qui ont affecté Target et Equifax entre autres.
Il est peu probable que l'utilisation de mots de passe uniquement soit une méthode d'authentification très sécurisée et ce n'est probablement pas la méthode de l'avenir. L'authentification multifacteur prend le relais. Ce site Web écrit : « Dans un climat où les cyberattaques sont à leur apogée (les attaques par force brute sur les mots de passe étant les plus courantes), il n'est pas surprenant que les professionnels de l'informatique des entreprises du Fortune 500 comme Google mettent en avant de nouveaux régimes de sécurité. Une entreprise après l'autre ajoute l'authentification multifacteur (MFA) à son infrastructure de sécurité - et la technologie biométrique devient l'élément le plus recherché avec une croissance du marché attendue à 55,42 milliards de dollars d'ici 2027. » En particulier, l'utilisation des données biométriques se développe.
Connaître l'authentification multifacteur est important pour la vie quotidienne, mais parfois le concept peut être mal compris ou mal compris. Il est important pour le durcissement des données et des informations personnelles, il peut donc être un sujet intéressant pour un examen plus approfondi.
Références: