Authentification multifacteur (MFA) : comment ça marche ?

L’authentification multifacteur (souvent abrégée MFA, pour multi-factor authentication) est une méthode d’authentification qui demande au moins deux étapes de vérification à l’utilisateur pour prouver son identité et accéder à son compte.

La MFA peut être mise en place au sein d’un nombre croissant de services en ligne et applications (réseaux sociaux, clients de messagerie, réseaux d’entreprise, etc.) dans le but de sécuriser l’accès aux comptes et de réduire le risque de cyberattaques. Elle est même devenue obligatoire pour les services bancaires, notamment pour effectuer un paiement ou pour ajouter un nouveau bénéficiaire de virement.

En plus des identifiants de connexion qui sont généralement requis de la part de l’utilisateur, tels qu’un nom d’utilisateur et un mot de passe, l’authentification MFA demande au moins deux éléments d’identification supplémentaires afin de vérifier que la personne qui tente de se connecter est bien le détenteur légitime du compte. Il peut s’agir d’un code envoyé par e-mail ou SMS, de données biométriques telles qu’une empreinte digitale, ou encore d’une clé de sécurité physique.

L’authentification multifacteur se base sur différents types d’éléments, qui peuvent être classés en 3 catégories :

• Un élément dont l’utilisateur a connaissance, tel qu’un code ou un mot de passe ;
• Un élément dont il est en possession, comme un téléphone, une clé ou un badge ;
• Un élément inhérent à la personne, c’est-à-dire une caractéristique qui lui est propre, comme sa voix, son visage ou ses empreintes digitales.

De plus en plus de services proposent de mettre en place la MFA pour sécuriser l’accès à votre compte. Elle peut passer par une application d’authentification tierce, telle que Google Authenticator, ou être activée directement sur le site ou l’application que vous utilisez. Rendez-vous dans les paramètres ou la rubrique d’aide de la plateforme concernée pour être guidé pas à pas sur la façon de la mettre en œuvre.

Dans la plupart des cas, pour sécuriser vos comptes en ligne, un simple mot de passe n’est plus suffisant. L’objectif principal de l’authentification MFA est d’améliorer la sécurité des particuliers et des entreprises en évitant les accès non autorisés.

En effet, s’il est essentiel de créer des mots de passe sécurisés pour protéger vos comptes, ressources et réseaux, ceux-ci restent vulnérables aux attaques de type attaque par force brute. De plus, les internautes ayant souvent tendance à réutiliser le même mot de passe (ou des variantes) pour plusieurs comptes, un seul mot de passe compromis peut permettre à un pirate d’accéder facilement à tous vos comptes en ligne et de mettre la main sur vos données personnelles.

Face à ce problème, le gestionnaire de mots de passe NordPass vous aide à enregistrer des mots de passe forts et uniques en toute sécurité. Mais la MFA apporte un niveau de sécurité supplémentaire en ajoutant plusieurs facteurs de sécurité, rendant bien plus difficile l’accès aux comptes pour les tiers malveillants. De cette façon, même si un cybercriminel parvenait à mettre la main sur l’un des facteurs d’authentification, comme votre mot de passe, il ne serait toujours pas en mesure de se connecter à votre compte en l’absence des autres facteurs.

L’un des avantages de la MFA est qu’elle propose une grande variété de facteurs de vérification, de sorte qu’un utilisateur ou une entreprise peut choisir le mode d’authentification qui convient le mieux à ses besoins.

Bien que la MFA soit une excellente solution pour renforcer la sécurité des comptes, elle possède quelques inconvénients :

• Si l’utilisateur n’a plus accès à l’un des facteurs d’authentification requis, par exemple s’il perd son téléphone, il se peut qu’il ne soit plus en mesure de se connecter. Cela peut nécessiter beaucoup de temps et une aide extérieure pour retrouver l’accès à son compte.
• L’authentification multi-facteurs requiert un peu plus de temps lors de chaque connexion, en particulier si le niveau de risque de la connexion est considéré comme élevé.
• Certains modes d’authentification demandent l’installation d’applications tierces, telles qu’une application d’authentification capable de générer un code à usage unique, ce qui utilise de l’espace supplémentaire sur votre appareil.
• L’authentification MFA est toujours vulnérable aux attaques de phishing, au cours desquelles un cybercriminel peut convaincre l’utilisateur de lui donner d’accès aux informations demandées, telles que le code communiqué par une application ou encore la réponse à une question de sécurité.

L’authentification multifacteur combine différents éléments destinés à vérifier l’identité de l’utilisateur. Par exemple :

• Reconnaissance faciale, vocale, empreintes digitales, analyse de la rétine (authentification biométrique) ;
• Mot de passe à usage unique (OTP) généré par une application ;
• Code unique envoyé par SMS ou par e-mail ;
• Clé USB, badge ou clé de sécurité (support physique) ;
• Réponse à des questions de sécurité.

Par ailleurs, d’autres types d’authentification MFA se développent avec l’aide des techniques d’apprentissage automatique basées sur l’intelligence artificielle :

• Authentification basée sur l’emplacement : cette méthode vérifie généralement l’adresse IP de l’utilisateur, ainsi que sa géolocalisation lorsque c’est possible, pour s’assurer qu’il s’agit bien lieu habituel depuis lequel l’utilisateur essaie de se connecter.
• Authentification adaptative : ce mode d’authentification tient compte du comportement de l’internaute à travers différents facteurs, tels que l’heure de la tentative de connexion, l’emplacement, l’appareil et le type de réseau. Il attribue ensuite un niveau de risque à la connexion. En fonction de ce dernier, l’utilisateur sera directement autorisé à se connecter, devra soumettre une information supplémentaire, ou verra son accès refusé.

En réalité, l’authentification à deux facteurs (2FA) n’est autre qu’un sous-ensemble de l’authentification multi-facteurs. Comme son nom l’indique, la 2FA ne requiert qu’une étape supplémentaire de vérification suite à la saisie de vos identifiants, tandis que la MFA peut en demander plusieurs.

Si la MFA demande quelques instants et efforts supplémentaires pour vous connecter, elle reste une solution fiable pour améliorer nettement la sécurité de vos comptes, grâce à des procédés de vérification qui vont bien au-delà du simple mot de passe. Cela vaut bien quelques minutes de plus, et il est fortement recommandé de la mettre en place partout où vous le pouvez.

Sécurisez votre connexion dès maintenant avec un VPN premium.