Utilisez l'authentification multi-facteur lorsque c'est possible

L'authentification multi-facteur (MFA) est un système de sécurité qui vérifie l'identité d'un utilisateur en exigeant plusieurs justificatifs d'identité. ... L'AMF est un moyen efficace de fournir une sécurité accrue, car les combinaisons traditionnelles de noms d'utilisateur et de mots de passe peuvent être volées, et elles sont devenues de plus en plus vulnérables aux attaques par force brute.

L'authentification multifactorielle est généralement basée sur l'un des trois éléments suivants : quelque chose que les utilisateurs connaissent (p. ex. un mot de passe), qu'ils ont en leur possession (p. ex. un téléphone) ou qui fait partie d'eux (p. ex. une empreinte digitale). L'authentification multifactorielle combine deux ou plusieurs méthodes d'identification.

Lors de l'utilisation de l'authentification multifactorielle forte (Authenticator App, biométrie, pas SMS), les règles de complexité et d'expiration du mot de passe peuvent être assouplies, afin de faciliter l'acceptation et l'adoption de cette technologie par les utilisateurs.

L'authentification forte permet de s'assurer que la personne identifiée est bien cette personne. Elle rend beaucoup plus difficile les usurpations d'identité, les vols d'identité, les attaques de type " homme au milieu ", etc.

TASK

Use 2-factor/multi-factor authentication for critical applications and platforms where possible