L’authentification multifactorielle

L’authentification multifactorielle

L’authentification multifacteur

Le terme « authentification multifacteur » (ou MFA) peut sembler très complexe, mais plusieurs personnes s’en servent déjà sans même le savoir.

Un exemple concret de MFA est lorsque vous devez vous connecter à votre compte Google à partir d’un nouvel ordinateur, un code pourrait vous être envoyé par SMS pour valider votre identité, ou encore, lorsque vous déverrouillez votre téléphone intelligent avec un NIP et une empreinte digitale.

 

MFA, 2FA… C’est quoi ça ? Comment ça fonctionne ?

Il s’agit d’un moyen d’ajouter un niveau supplémentaire de sécurité à vos différents comptes et dispositifs. L’authentification à deux facteurs (ou 2FA pour Two-Factor Authentication), et l’authentification multifacteur (ou MFA pour Multi-Factor Authentication), utilisent deux ou plusieurs méthodes pour vous authentifier parmi celles-ci :

Quelque chose que vous connaissez

  • Mot de passe
  • Questions de sécurité
  • NIP

Quelque chose que vous avez

  • Carte avec une puce
  • Code envoyé par texto
  • Application d’authentification

Quelque chose qui vous caractérise

  • Empreinte digitale
  • Empreintes rétiniennes
  • Photo sur votre carte d’identité

 

Pourquoi est-ce important ?

La plupart des gens n’utilisent que très peu de mots de passe différents pour le nombre d’applications et services qu’ils utilisent. Cela comprend à la fois les applications et services liés au travail et personnels. Ils évitent aussi de créer des mots de passe complexes à moins qu’ils y soient obligés, ce qui peut permettre à un pirate informatique de casser facilement le mot de passe d’un utilisateur et d’accéder à tous les applications et services utilisés. C’est là qu’intervient l’authentification multifacteur, car elle atténue le risque de vulnérabilité des entreprises ou des utilisateurs privés aux cyberattaques.

Souvenez-vous toujours que plus les couches de sécurité sont nombreuses entre vos renseignements importants et les cybercriminels, plus vos renseignements sont protégés.

Il est plus difficile pour un pirate informatique d’accéder au compte d’une personne utilisant l’authentification multifacteur, car il aurait besoin du mot de passe de l’utilisateur et de l’un de ses appareils (généralement son téléphone mobile).

Testez vos connaissances et vérifiez si vos comptes et appareils sont suffisamment protégés en répondant à ce court questionnaire :

https://www.pensezcybersecurite.gc.ca/fr/ressources/recherche/repondez-aux-questions-de-lexamen-pensez-securite

 

Pour toutes questions, commentaires, ou suggestions sur un sujet entourant la sécurité informationnelle qui vous intéresse, n’hésitez pas à communiquer avec le Service des ressources informationnelles, poste 2295.