Utilisez l'authentification multi-facteurs quand nécessaire

L’authentification est généralement basée sur une des trois choses suivantes : quelque chose que l'utilisateur connait (ex : mot de passe), possède (ex : un téléphone) ou quelque chose que l’utilisateur est (ex : empreinte digitale). L’authentification multi-facteur combine 2 manières ou plus de s’identifier.

Une authentification forte permet de garantir que la personne identifiée est bien celui/celle qu'il/elle prétend être. Cela rend beaucoup plus difficile les impersonnifications, les vols d'identité, les attaques "man in the middle", etc…

Combiner le mot de passe avec un SMS avec un code reçu par SMS/ application, ou une "USB Authentication key" sont des moyens d’implémenter l’authentification multi-facteurs.