Malgré tous les efforts, garder les cybercriminels hors de vos systèmes et loin de vos données sensibles revient souvent à un, en exploitant facilement les mots de passe de l'utilisateur ... .user. Que les utilisateurs soient dupés par un système d'hameçonnage complexe qui vole leurs mots de passe, ou qu'ils aient simplement écrit la chose sur une note collante attachée à leur moniteur, les mots de passe détectés peuvent mener à une multitude de problèmes de sécurité. Étant donné que les mots de passe représentent la porte d'entrée de vos données et de vos systèmes, et qu'ils peuvent être facilement découverts, de nombreuses entreprises créent un monde d'authentification multi-facteurs hautement sécurisé et modérément encombrant.
Qu'est-ce que l'authentification multifacteur?
L'authentification multifacteur, ou MFA, est un processus de sécurité qui nécessite plusieurs méthodes d'authentification pour accéder à un système ou à une application. MFA est une forme plus sûre de vérification de l'utilisateur, car l'utilisateur doit fournir deux informations d'identification non liées pour y accéder. Typiquement, cela implique trois possibilités:
- Quelque chose les utilisateurs sait (c'est-à-dire un mot de passe ou des mots de passe)
- Quelque chose l'utilisateur a (c'est-à-dire un jeton de sécurité, une carte d'accès, etc.)
- Quelque chose l'utilisateur is (c'est-à-dire une vérification biométrique comme une empreinte digitale ou une reconnaissance faciale)
Voici quelques exemples de scénarios d'authentification impliquant une authentification multi-facteurs:
- Glisser une carte et entrer une épingle pour accéder à une salle de serveur
- Accéder à un site Web par le biais d'un mot de passe et d'un mot de passe à usage unique (OTP) qui est envoyé à votre smartphone via un message texte
- Glisser une carte et scanner une empreinte digitale
- Joindre un jeton USB à votre ordinateur qui génère un mot de passe à usage unique et utilise un mot de passe connu
L'authentification unique est-elle appropriée pour votre entreprise?
Quels sont les avantages de l'authentification multi-facteurs?
MFA est un booster de sécurité clair car il élimine les mots de passe volés ou découverts en tant que menace majeure. Cela rend beaucoup plus difficile pour les voleurs de données potentiels de voler votre identité ou vos informations. Cela peut également réduire considérablement les dommages causés par le phishing, car toute attaque de phishing est susceptible de saisir uniquement le mot de passe ou le nom d'utilisateur de l'utilisateur, ce qui ne serait pas suffisant pour accéder à un système protégé par une authentification multifacteur.
En outre, avec les outils MFA tels que Duo ou Okta, le déploiement et la gestion de l'authentification multifacteur peuvent être simples et faciles à gérer.
Quelles sont les préoccupations?
MFA peut sembler une évidence pour l'expert en sécurité tech averti, mais il y a quelques préoccupations à penser quand il s'agit de démarrer MFA pour votre organisation.
Le premier, et l'un des plus importants, est la convivialité. La MFA peut être un peu pénible car elle allonge le temps nécessaire pour accéder à un système et peut entraîner d'autres maux de tête. Que faire si vous devez vérifier un code sur votre smartphone, mais que la batterie est déchargée ou que vous avez laissé votre téléphone dans la voiture? Et si vous ne trouvez pas votre porte-clés de sécurité? La facilité d'utilisation et l'ajout d'une étape supplémentaire pour les employés sont considérés comme le principal inconvénient de l'AMF. Dans une main-d'œuvre motivée par la génération Y, un accès instantané est indispensable, et tout obstacle à ce problème incite les employés à rechercher leurs propres alternatives.
Deuxièmement, l'authentification multi-facteurs est la mieux adaptée pour les organisations qui ont adopté une mentalité de Cloud, donc ce n'est peut-être pas la meilleure option si vous utilisez toujours principalement des serveurs sur site.
Dans l'ensemble, l'authentification multifacteur peut faire des merveilles pour votre programme de sécurité global si elle est correctement implémentée, mais il est important de vous assurer que votre infrastructure et votre base d'utilisateurs sont prêts à l'adopter.
