L'authentification multifactorielle (MFA) ajoute une autre couche de protection — pensez-y comme sécuriser votre porte d'entrée à la fois avec un pêne dormant et une serrure à clavier. La MFA est un moyen simple et efficace pour empêcher les pirates d'accéder à vos comptes, même s'ils parviennent à obtenir votre mot de passe. 

Qu'est-ce que l'authentification multifactorielle ? 

L'authentification multifactorielle, souvent appelée MFA, est une fonctionnalité de sécurité qui exige que vous vérifiiez votre identité de plusieurs manières avant d'accéder à un compte. Vous pourriez également l'entendre appelée authentification à deux facteurs (2FA) ou vérification en deux étapes. 

Voici comment cela fonctionne : lors de la connexion, vous entrez votre nom d'utilisateur et mot de passe comme d'habitude, puis vous ajoutez une autre étape pour prouver que c'est vraiment vous. Cette deuxième étape pourrait être une empreinte digitale, un code envoyé à votre téléphone ou même une notification d'une application. 

Pourquoi s'embêter ? Parce que les mots de passe seuls peuvent être volés ou devinés, surtout s'ils sont courts, utilisent des mots communs et sont réutilisés. En guise de rappel : chaque mot de passe doit être unique, comporter au moins 16 caractères et être une chaîne de caractères aléatoires. La MFA rend exponentiellement plus difficile pour les cybercriminels de pénétrer dans vos comptes. Même s'ils connaissent votre mot de passe, ils se heurteront à un mur. 

La MFA augmente la sécurité d'un compte de 99 %

Selon les directives de la Cybersecurity and Infrastructure Agency (CISA) et soutenues par la recherche de Microsoft, l'activation de la MFA peut empêcher 99 % des attaques de piratage automatisées.  

Les calculs ont du sens. Si vous exigez à la fois un mot de passe et un autre facteur comme FaceID pour renforcer votre protection, la sécurité du compte double pratiquement ! 

Il est important de se rappeler que ces statistiques se réfèrent aux attaques automatisées. Vous devez toujours être à l'affût des piratages par ingénierie sociale, comme le phishing, où les cybercriminels essaient de vous tromper pour que vous leur donniez votre mot de passe ou votre code MFA. 

Comment fonctionne la MFA ? 

L'activation de la MFA signifie ajuster légèrement votre processus de connexion :

1. Saisissez votre nom d'utilisateur et votre mot de passe.

2. Si correct, vous vérifiez votre identité d'une deuxième manière.

Selon le compte ou le service, cette deuxième étape peut impliquer :

• Un texte ou un email avec un code à usage unique.

• Une invite dans une application d'authentification comme Google Authenticator. 

• Un balayage biométrique (par exemple, empreinte digitale ou reconnaissance faciale).

• Une clé de sécurité physique.

La plupart des systèmes MFA sont rapides et transparents, ajoutant entre cinq et trente secondes à votre temps de connexion tout en doublant presque votre sécurité. 

Types d'authentification multifactorielle 

La MFA nécessite généralement deux facteurs, c'est pourquoi elle est parfois appelée authentification à deux facteurs. Un facteur est votre mot de passe. L'autre facteur peut inclure :

• Mots de passe jetables (OTP) : Codes envoyés par texte ou email expirant rapidement. 

• Applications d'authentification : Des applications comme Duo ou Microsoft Authenticator génèrent des codes sensibles au temps ou envoient des notifications push pour approuver les connexions. 

• Biométrie : Scans de votre empreinte digitale, visage ou voix. 

• Jetons matériels : Appareils physiques, tels que des clés USB, qui se connectent à votre ordinateur pour vérifier votre identité. 

• Questions de sécurité : Réponses à des questions personnelles, comme le nom de votre premier animal de compagnie ou de votre lycée. 

• PINs : Un mot de passe secondaire unique au service. 

Les amateurs de MFA diront que ces facteurs se décomposent en trois catégories :

• Quelque chose que vous avez : codes de messages texte, applications d'authentification, et clés matérielles. 

• Quelque chose que vous savez : mots de passe, questions de sécurité, et PINs. 

• Quelque chose que vous êtes : biométrie.  

Bien que toute forme de MFA soit meilleure que pas de MFA, nous recommandons d'utiliser des applications d'authentification, la biométrie ou des dispositifs matériels comme seconds facteurs. Les codes de texte et les questions de sécurité sont plus vulnérables mais restent meilleurs qu'un simple mot de passe.  

Où devriez-vous activer la MFA ?

La MFA est courante de nos jours, et de nombreux services vous permettent de l'activer. Commencez par vérifier les comptes que vous utilisez quotidiennement. Certaines plateformes familières qui permettent généralement la MFA incluent :

• Banque : Sécurisez vos données financières avec la MFA pour la banque en ligne et les applications de paiement.

• Email : Protégez votre boîte de réception, qui contient souvent des informations sensibles et des liens vers vos autres comptes. 

• Médias sociaux : Gardez vos comptes à l'abri des publications non autorisées ou des prises de contrôle.

• Achat en ligne : Ajoutez une couche de sécurité supplémentaire à vos détails de paiement enregistrés.

Si un service offre la MFA, activez-la – surtout pour les comptes impliquant des finances, des informations sensibles ou des données personnelles. Et honnêtement, la plupart de nos comptes aujourd'hui impliquent des informations personnelles sensibles que vous ne voulez pas que les pirates aient.

La MFA peut-elle être piratée ? 

Bien que la MFA soit très efficace, elle n'est pas invincible. Certains cybercriminels utilisent l'ingénierie sociale pour tromper les utilisateurs afin d’accéder. Par exemple, ils pourraient vous inonder de demandes de MFA, espérant que vous en accepterez une par frustration ou confusion. 

Si vous recevez une demande de MFA et que vous ne vous connectez pas, ne l'acceptez pas. Au lieu de cela :

1. Contactez immédiatement la plateforme du compte. 

2. Changez votre mot de passe pour le compte. 

3. Mettez à jour tous les autres comptes qui utilisent le même mot de passe – c'est pourquoi chaque mot de passe doit être unique au compte.  

Malgré de rares cas de contournement, la MFA reste l'une des meilleures défenses contre l'accès non autorisé. 

Une clé de passe est-elle la même chose que la MFA ? 

Les clés de passe sont une technologie de connexion nouvelle dont nous sommes très enthousiastes. En un sens, elles sont une forme de MFA, mais aucun des facteurs requis n'est un mot de passe. De cette manière, elles ouvrent la voie à un avenir sans mot de passe. Au lieu d'un mot de passe, généralement, les facteurs impliqués sont la possession d'un appareil et la biométrie, comme un scan facial. Si vous êtes invité à configurer une clé de passe, essayez-le ! Elles sont simples à configurer et sont incroyablement sécurisées.

Pourquoi la MFA est indispensable 

Vos données sont précieuses et la MFA élève votre protection à un nouveau niveau. Cet outil simple ajoute une couche de sécurité robuste qui peut stopper les pirates dans leur élan. 

N'attendez pas qu'un piratage vous apprenne à la dure—prenez des mesures dès aujourd'hui. Activez la MFA sur tous les comptes qui l'offrent et profitez de la tranquillité d'esprit qui vient avec le fait de savoir que votre vie numérique est bien protégée. 

Ressources supplémentaires

• Consultez ce guide pour savoir quels sites Web ont ou n'ont pas l'authentification multifactorielle disponible :

• Regarde maman, pas de mot de passe ! Authentification multifactorielle et aller vers un monde sans mot de passe

• Comment restaurer une application d'authentification MFA

• Imposer la MFA : Faites un pas audacieux vers un avenir sécurisé

• Protégez vos comptes comme un pro : Conseils de cybersécurité d'Accenture