MFA : Multi Factor Authentication
La MFA, pourquoi en parlons-nous autant ?
Cet article va vous guider dans les raisons pour lesquelles, la MFA est devenu le moyen d’authentification requis pour vous connecter à vos services.
Les cybermenaces sont de plus en plus sophistiquées, protéger ses accès aux systèmes et aux données sensibles est devenu primordial !
La MFA est la solution de renforcement des accès.
Qu’est-ce que c’est la MFA ?
La MFA (Multi Factor Authentication) ou l’authentification multifactorielle est une méthode de sécurité qui oblige l’utilisateur d’avoir plusieurs moyens d’authentification pour vérifier qu’il s’agit bel et bien du bon utilisateur.
L’authentification la plus commune actuellement est le duo nom d’utilisateur et mot de passe. La MFA consiste à ajouter une étape en plus de cette combinaison comme un code de sécurité unique et temporaire.
Quels sont les différents types de MFA ?
Pour parler de MFA, il faut qu’il y ait au minimum 2 facteurs qui soient indépendants :
- Ce que l’on connaît = un mot de passe (ou code PIN)
- Ce que l’on possède = Une carte d’accès, un smartphone, une clé
- Ce que l’on est = Une empreinte digitale, la reconnaissance faciale ou vocale
En effet, il est inutile de combiner 2 facteurs d’authentification identiques. Si mon premier mot de passe est compromis, il y a de fortes chances que le second le soit également. Vous avez peut-être déjà vu l’acronyme 2FA, ce signifie 2 Factors Authentication, c’est-à-dire qu’il y a 2 facteurs indépendants d’authentification d’appliqués. C’est ce qui devient un standard aujourd’hui.
Pourquoi devrais-je en avoir ?
Vous l’aurez compris, la MFA est un moyen de renforcer les accès aux comptes.
La MFA peut également vous servir en guise de prévention d’une compromission de mots de passe. Si un individu malveillant à réussi à identifier votre combinaison de nom d’utilisateur + mot de passe et qu’il tente de s’authentifier avec celle-ci, vous recevrez une notification (mail, SMS, pop-up) pour vous avertir qu’une connexion a été demandée et que vous avez besoin d’un code ou d’accepter la connexion.
Certaines entreprises exigent un niveau de sécurité minimum pour travailler avec elles. Il serait dommage de réduire le business à cause d’une règle de MFA non appliquée.
Ces dernières années, la MFA est devenue obligatoire sur certains services comme les applications bancaires ou les coffres forts numériques. Vous n’avez donc plus le choix que d’adopter cette sécurité en plus.
Des solutions cloud existent pour vous simplifier l’utilisation de la MFA, ce qui évite de tout perdre en cas de changement de téléphone ou de perte d’une clé physique.
L’utilisation de la MFA au quotidien peut être un frein pour certains utilisateurs, ce qui est compréhensible puisque nous ajoutons une étape supplémentaire lors d’une nouvelle connexion.
Le but n’étant pas d’empêcher vos collaborateurs de travailler, cette étape supplémentaire n’est vraie que pour les nouvelles connexions, sur un nouveau poste de travail ou après une période d’inactivité.
Quelles sont les bonnes pratiques et conseils d’utilisation ?
Nous vous conseillons d’utiliser la même méthode d’authentification pour tous vos collaborateurs. De cette manière vous centralisez et universalisez les solutions utilisées par votre entreprise. La méthode la plus courante étant celle d’une application sur smartphone puisqu’elle est simple d’utilisation et dans certains cas synchronisée.
Lorsque vous vous inscrivez sur un site, une solution, une application, il y a de fortes chances pour que vous ayez dû créer un compte. Il est possible que l’activation de la MFA vous soit proposée, dans ce cas il est préférable de l’activer dès la création du compte afin d’être tranquille.
Si vous n’avez pas de MFA active et que vous jugez bon de l’activer, vérifiez dans les paramètres de connexion de la solution pour la paramétrer et renforcer la sécurité d’accès à ce compte.
Il est possible que vous utilisiez un gestionnaire de mots de passe. Si vous voulez en savoir plus sur ces solutions, un article a été rédigé à ce sujet : ici.
Dans la plupart des cas, votre gestionnaire de mots de passe vous propose de faire de la MFA. Cela peut être un avantage d’avoir centralisé les 2.
Nous vous recommandons surtout d’éviter de lier vos usages professionnels et personnels, il en est de même pour la MFA. Utilisez une application différente ou clonez celle que vous utilisez pour séparer ces usages.
Enfin utilisez une application reconnue ou celle proposée par votre entreprise pour éviter toute surprise.
Quelles peuvent être les conséquences si je n’active pas la MFA ?
Dans la plupart des cas l’activation de la MFA renforcera la sécurité d’un duo nom d’utilisateur et mot de passe. Si vous avez un mot de passe peu sécurisé ou qui a fuité, votre compte est vulnérable. Ce qui veut dire qu’un individu malveillant pourra se connecter avec votre identité sur votre compte.
En fonction de la nature de ce compte, la personne pourrait obtenir des informations auxquelles il n’aurait pas dû accéder, il pourrait s’en servir, les revendre, etc.
Quelles solutions puis-je utiliser, et pour quels services ?
Chaque méthode a ses bons et mauvais côtés, à vous de trouver celle qui s’adapte le mieux à vos usages. Le but est de renforcer sa sécurité, pas de nuire au travail des collaborateurs.
Voici une liste non-exhaustive de solutions de MFA :
- Google Authenticator
- Microsoft Authenticator
- LastPass Authenticator
- Authy, une alternative à Google ou Microsoft
- Votre gestionnaire de mots de passe
- Bitwarden annonce son application dédiée à la MFA
- Une clé physique (FIDO U2F, YubiKey par exemple)
Si votre entreprise possède des comptes Google Workspace, l’utilisation de Google Authenticator semble être l’option la plus simple. Idem pour les entreprises qui utilisent Microsoft, l’utilisation de Microsoft Authenticator est évidente.
Si vous évitez d’utiliser les suites Google ou Microsoft, Authy peut être une alternative solide.
L’utilisation d’une clé physique est très pratique également mais la perte de cette clé peut poser quelques soucis pour vous connecter.
Cet article a été rédigé avec ❤️ par Anthony.