L'authentification multifacteur, ou MFA, est une forme d'authentification des utilisateurs qui utilise plusieurs méthodes d'identification lors de la connexion à un site ou un service sécurisé. Cela offre une couche de sécurité supplémentaire par rapport aux formes traditionnelles d'authentification par connexion unique, qui ne nécessitent qu'un seul type d'identification, tel qu'un mot de passe.
Également connue sous le nom d'authentification à deux facteurs, ou 2FA, l'authentification multifacteur peut prendre plusieurs formes, mais utilise le plus généralement un smartphone ou une carte à puce en conjonction avec un mot de passe ou un code PIN. Des formes plus avancées de MFA s'appuieront parfois sur la biométrie telle que la reconnaissance d'empreintes digitales ou la numérisation de la rétine pour la deuxième forme d'authentification.
Comment fonctionne normalement l'authentification multifacteur
Un utilisateur se connectant à un site sécurisé avec MFA entrera généralement un mot de passe, puis recevra un code envoyé au numéro de smartphone (ou à l'adresse e-mail) associé au compte. Ce n'est qu'après que le mot de passe correct et le code d'authentification ont été correctement saisis que l'utilisateur pourra accéder au site ou au service.
Bien que ce ne soit pas complètement infaillible, MFA rend plus difficile pour les pirates de se connecter au compte d'un utilisateur, car ils auraient besoin à la fois du mot de passe de l'utilisateur et d'un accès à leur smartphone ou appareil similaire afin de fournir correctement les deux formes d'authentification.
En conséquence, MFA est généralement déployé pour protéger l'accès à des informations plus sensibles ou critiques au sein d'une entreprise. L'AMF devient également de plus en plus une exigence dans les mandats gouvernementaux de réglementation et de conformité.