Octobre, campagne nationale de sensibilisation à la sécurité

Le savez-vous?  - Comment choisir un mot de passe sécuritaire:

Le savez-vous? – Qu’est-ce que l’authentification multifacteur?

L’authentification est le moyen par lequel on vérifie l’identité de la personne qui utilise un service.

Pour authentifier un utilisateur, on peut utiliser trois grandes stratégies.

La première stratégie est ce que l’on sait. Celle-ci repose sur le fait qu’un individu est en mesure de garder un secret.

Le facteur le plus connu de cette catégorie est le mot de passe. Ce dernier peut être découvert s’il est trop simple. Il peut aussi être volé par un logiciel malveillant ou un pirate informatique lors d’une intrusion ou d’un piratage psychologique.

Une autre stratégie est ce que l’on possède. Celle-ci repose sur le fait qu’un individu dispose de quelque chose d’unique qui peut être identifié.

On retrouve dans cette catégorie un jeton physique ou une application mobile sur lesquels sont affichés des nombres qui changent régulièrement. La carte d’accès d’un employé constitue un autre exemple. Ici, l’un des enjeux est la perte potentielle du dispositif.

La dernière stratégie est ce que l’on est. Celle-ci repose sur les éléments permettant d’identifier un individu et qui ne peuvent être répliqués facilement.      

Les empreintes digitales, la voix, l’iris, le visage en sont quelques exemples.  Ces facteurs proviennent du domaine de la biométrie. Il s’agit d’une option qui n’est pas toujours disponible en raison de l’équipement spécialisé qu’elle requiert.

En terminant, notons que l’utilisation de l’authentification multifacteur est à privilégier lorsqu’elle est disponible. Elle doit utiliser au moins deux stratégies différentes pour diminuer les risques de contournement du processus d’authentification.