Pour le spécialiste en informatique ou sécurité auquel s’adresse ce site, il peut paraitre insignifiant de poser cette question. Cependant, un des objectifs de ce site est également de sensibiliser les gens moins renseignés sur la sécurité ainsi que vulgariser certains concepts importants de ce monde passionnant qu’est le nôtre.
Et le MFA lui ?
L’authentification multifacteurs est un principe qui demande à l’individu qui s’identifier par deux ou plusieurs façons avant de lui permettre d’accéder au système désiré. Si nous voulons rapporter ce principe a nos vielles méthode des années 2000, se serait l’équivalent de la personne qui demandait le nom de fille de votre mère ainsi que les trois derniers chiffres de votre numéro d’assurance sociale avant de vous communiquer de l’information sur votre dossier téléphonique.
Le site cyber.qc.ca définit le MFA comme suit : « Il s’agit d’un moyen d’ajouter un niveau supplémentaire de sécurité à vos comptes, réseaux et dispositifs. L’authentification à deux facteurs (2FA pour Two-Factor Authentication) et l’authentification multi facteur (MFA pour Multi-Factor Authentication) utilisent deux ou plusieurs des méthodes … pour vous authentifier ».
Quels sont les facteurs ?
Les facteurs demandés sont habituellement de trois natures :
- Quelque chose que vous connaissez : Mot de passe; Réponse à une question ou NIP
- Quelque chose que vous avez : Carte à puce, code par texto ou application d’authentification
- Quelque chose qui vous caractérise : Empreinte digitale; empreinte rétinienne ou photo sur votre carte d’identité.
Voilà, certaines caractéristiques ou facteurs peuvent être présents à votre insu comme un certificat de sécurité installé sur votre machine, mais dans le cadre de cet article de vulgarisation, nous nous arrêterons ici.
