L'authentification multifacteur (MFA) ajoute une autre couche de protection—considérez-la comme sécurisant votre porte d'entrée avec à la fois un verrou à pêne dormant et une serrure à clavier. La MFA est une méthode simple et efficace pour empêcher les pirates d'entrer, même s'ils parviennent à obtenir votre mot de passe. 

Qu'est-ce que l'authentification multifacteur ? 

L'authentification multifacteur, souvent appelée MFA, est une fonction de sécurité qui nécessite que vous vérifiiez votre identité de plusieurs manières avant d'accéder à un compte. Vous pourriez aussi l'entendre appelée authentification à deux facteurs (2FA) ou vérification en deux étapes. 

Voici comment cela fonctionne : lorsque vous vous connectez, vous fournissez votre nom d'utilisateur et votre mot de passe comme d'habitude, mais vous ajoutez ensuite une autre étape pour prouver que c'est vraiment vous. Cette deuxième étape pourrait être une empreinte digitale, un code envoyé à votre téléphone, ou même une notification d'une application. 

Pourquoi se donner cette peine ? Parce que les mots de passe seuls peuvent être volés ou devinés, surtout s'ils sont courts, utilisent des mots communs, et sont réutilisés. En guise de rappel : chaque mot de passe doit être unique, d'au moins 16 caractères de long, et être une chaîne aléatoire de caractères. La MFA rend exponentiellement plus difficile pour les cybercriminels de pénétrer dans vos comptes. Même s'ils connaissent votre mot de passe, ils se heurteront à un mur. 

La MFA augmente la sécurité d'un compte de 99%

Selon les conseils de l'Agence de cybersécurité et de sécurité des infrastructures (CISA) et appuyés par des recherches de Microsoft, activer la MFA peut prévenir 99% des attaques de piratage automatisées.  

Les mathématiques ont du sens. Si vous exigez à la fois un mot de passe et un autre facteur comme FaceID pour augmenter votre protection, la sécurité du compte double essentiellement ! 

Il est important de se rappeler que ces statistiques se réfèrent aux attaques automatisées. Vous devez encore être à l'affût des piratages d'ingénierie sociale, comme la hameçonnage, où les cybercriminels essaient de vous tromper pour leur donner votre mot de passe ou votre code MFA. 

Comment fonctionne la MFA ? 

Activer la MFA signifie ajuster légèrement votre processus de connexion :

1. Saisissez votre nom d'utilisateur et votre mot de passe.

2. Si c'est correct, vous vérifiez votre identité d'une deuxième manière.

Selon le compte ou le service, cette deuxième étape pourrait impliquer :

• Un texte ou un e-mail avec un code à usage unique.

• Une invite dans une application d'authentification comme Google Authenticator. 

• Un scan biométrique (par exemple, empreinte digitale ou reconnaissance faciale).

• Une clé de sécurité physique.

La plupart des systèmes MFA sont rapides et transparents, ajoutant entre cinq et 30 secondes à votre temps de connexion tout en doublant presque votre sécurité. 

Types d'authentification multifacteur 

La MFA nécessite généralement deux facteurs, c'est pourquoi on l'appelle parfois authentification à deux facteurs. Un facteur est votre mot de passe. L'autre facteur peut inclure: 

• Mots de passe à usage unique (OTP) : Codes envoyés par texte ou e-mail qui expirent rapidement. 

• Applications d'authentification : Des applications comme Duo ou Microsoft Authenticator génèrent des codes sensibles au temps ou envoient des notifications push pour approuver les connexions. 

• Biométrie : Scans de votre empreinte digitale, visage ou voix. 

• Jetons matériels : Appareils physiques, tels que des clés USB, qui se connectent à votre ordinateur pour vérifier votre identité. 

• Questions de sécurité : Réponses à des questions personnelles, comme le nom de votre premier animal de compagnie ou votre école secondaire. 

• PINS : Un mot de passe secondaire unique au service. 

Les fans de MFA diront que ces facteurs se décomposent en trois catégories: 

• Quelque chose que vous possédez : codes de message texte, applications d'authentification, et clés matérielles. 

• Quelque chose que vous connaissez : mots de passe, questions de sécurité, et PINS. 

• Quelque chose que vous êtes : biométrie.  

Bien que toute forme de MFA soit meilleure que pas de MFA du tout, nous recommandons d'utiliser des applications d'authentification, la biométrie, ou des appareils matériels comme facteurs secondaires. Les codes de message texte et les questions de sécurité sont plus vulnérables mais sont encore meilleurs qu'un mot de passe seul.  

Où devriez-vous activer la MFA ?

La MFA est courante de nos jours, et de nombreux services vous permettent de l'activer. Commencez par vérifier les comptes que vous utilisez quotidiennement. Certaines plates-formes familières qui permettent généralement la MFA incluent :

• Banque : Protégez vos données financières avec la MFA pour la banque en ligne et les applications de paiement.

• E-mail : Protégez votre boîte de réception, qui contient souvent des informations sensibles et des liens vers vos autres comptes. 

• Médias sociaux : Gardez vos comptes à l'abri des publications non autorisées ou des détournements.

• Achats en ligne : Ajoutez une couche supplémentaire de sécurité à vos détails de paiement enregistrés.

Si un service propose la MFA, activez-la — surtout pour les comptes impliquant des finances, des informations sensibles, ou des données personnelles. Et honnêtement, la plupart de nos comptes aujourd'hui impliquent des informations personnelles sensibles que vous ne voulez pas que les pirates aient.

La MFA peut-elle être piratée ? 

Bien que la MFA soit très efficace, elle n'est pas invincible. Certains cybercriminels utilisent l'ingénierie sociale pour tromper les utilisateurs et obtenir leurs accès. Par exemple, ils pourraient vous inonder de demandes MFA, espérant que vous en approuvez une par frustration ou confusion. 

Si vous recevez une demande MFA et que vous ne vous connectez pas, ne l'approuvez pas. Au lieu de cela: 

1. Contactez immédiatement la plateforme du compte. 

2. Changez votre mot de passe pour le compte. 

3. Mettez à jour tous les autres comptes qui utilisent le même mot de passe – c'est pourquoi chaque mot de passe doit être unique pour chaque compte.  

Malgré de rares instances de contournement, la MFA reste l'une des défenses les plus solides contre les accès non autorisés. 

Une clé d'accès est-elle la même chose que la MFA ? 

Les clés d'accès sont une technologie de connexion plus récente dont nous sommes très enthousiastes. En un sens, elles sont une forme de MFA, mais aucun des facteurs requis n'est un mot de passe. De cette manière, elles ouvrent la voie à un avenir sans mot de passe. Au lieu d'un mot de passe, en général, les facteurs impliqués sont la possession d'un appareil et la biométrie, comme un scan facial. Si vous êtes invité à configurer une clé d'accès, essayez-la ! Elles sont simples à configurer et incroyablement sécurisées.

Pourquoi la MFA est indispensable 

Vos données sont précieuses et la MFA élève votre protection à un nouveau niveau. Cet outil simple ajoute une couche robuste de sécurité qui peut arrêter net les pirates. 

N'attendez pas qu'un piratage vous enseigne la dure leçon — agissez dès aujourd'hui. Activez la MFA sur tous les comptes qui l'offrent et profitez de la tranquillité d'esprit qui vient de savoir que votre vie numérique est bien protégée. 

Ressources supplémentaires

• Consultez ce guide pour savoir quels sites Web ont ou n'ont pas de multi-factorisation disponible : https://2fa.directory/us

• Regarde Maman, Pas de Mot de Passe ! Authentification Multi-Facteurs et Aller vers le Sans Mot de Passe

• Comment Restaurer une Application d'Authentification MFA

• Obliger la MFA : Prendre une Décision Audacieuse vers un Avenir Sûr