L’authentification multifacteur (MFA) est une méthode d’authentification dans laquelle l’utilisateur doit fournir au minimum deux facteurs de vérification pour accéder à une ressource de type application, compte en ligne ou VPN. La MFA est une composante essentielle à la base de toute politique de gestion des accès et des identités (IAM, pour Identity and Access Management) se voulant solide. Au lieu de se contenter d’un nom d’utilisateur et d’un mot de passe, la MFA exige un ou plusieurs facteurs de vérification supplémentaires, ce qui réduit la probabilité qu’une cyberattaque puisse réussir.
N’importe quelle application permettant à l’utilisateur de scanner le QR code (ou de rentrer manuellement la clé MFA) est compatible avec l’authentification TOTP.
Nous recommandons d’utiliser une application qui se verrouille même lorsque le téléphone est déverrouillé pour plus de sécurité. LastPass et Microsoft Authenticator proposent cette fonctionnalité.
Voici une liste des applications d’authentification couramment utilisées (mais ce n’est pas une liste exhaustive de toutes les applications compatibles) :
- UserLock Push
- Microsoft Authenticator
- LastPass Authenticator
- Google Authenticator
- 2FA Authenticator
- Duo
- Authy
A2F (Authentification Double Facteur)
La double authentification, authentification à deux facteurs (A2F), authentification à double facteur ou vérification en deux étapes (two-factor authentication en anglais, ou 2FA) est une méthode d’authentification forte par laquelle un utilisateur peut accéder à une ressource informatique (un ordinateur, un téléphone intelligent ou encore un site web) après avoir présenté deux preuves d’identité distinctes à un mécanisme d’authentification.
Microsoft Authenticator, un outil d’authentification fiable conçu par Microsoft Corporation, peut fournir la meilleure sécurité 2FA.