Q:
Pourquoi l'authentification multifacteur est-elle un élément important de la cybersécurité?
UNE:Les fournisseurs et consultants capables de cybersécurité parlent souvent de l'authentification multifacteur (MFA) comme d'une pratique exemplaire moderne. La raison tient à la façon dont les utilisateurs humains accèdent aux systèmes.
Il y a eu beaucoup de discussions dans le passé sur les mots de passe forts - et même sur la biométrie. L'objectif est d'essayer d'améliorer la façon dont les utilisateurs individuels ont accès à un système, afin que les administrateurs puissent s'assurer que ce sont les bonnes personnes qui sont sur leur réseau, et non les tricheurs ou les imposteurs.
Essentiellement, les mots de passe ne sont pas une solution à sécurité intégrée. Les mots de passe peuvent toujours être échangés d'avant en arrière, laissés à la vue des pirates, volés ou espionnés par des yeux errants. À l'ère de la cybersécurité, les entreprises se rendent compte qu'il y a une limite à ce que peut faire une connexion par mot de passe unique, même s'il s'agit d'un mot de passe extrêmement fort avec de nombreux caractères spéciaux et permutations différents.
L'authentification utilisateur multifacteur résout ce problème dans une large mesure. Il le résout en utilisant deux canaux séparés et distincts - si une ressource d'authentification multifacteur combine un mot de passe d'ordinateur et une clé d'accès sur un smartphone, les chances qu'un pirate ait accès à la fois au mot de passe de l'ordinateur et au téléphone sont relativement très faibles .
C'est la simplicité de cette approche, combinée à la réalité que tant d'utilisateurs ont plus d'un appareil, qui pousse les entreprises vers l'idée d'une authentification à deux facteurs. C'est une solution très faisable à un problème réel, et c'est pourquoi tant de plateformes de fournisseurs incluent ce type de fonctionnalité pour les entreprises dans de nombreux domaines, notamment la médecine, la banque, les contrats juridiques et la défense.
Cependant, au-delà de l'idée d'exiger deux canaux d'authentification distincts, il existe d'autres raisons impérieuses de créer une authentification multifacteur dans un système. Un autre est le «principe de notification» - lorsqu'un système d'authentification multifacteur envoie un appel à quelqu'un sur son téléphone, il peut s'agir d'un avis à l'utilisateur que l'autre canal a connu une activité. Cela peut indiquer aux utilisateurs toutes sortes de scénarios dans lesquels un pirate pourrait essayer d'accéder.
De plus, un principe similaire implique un moyen de fournir un contact alternatif. Si un canal est compromis, l'utilisateur authentique peut communiquer sur un autre canal distinct. L'authentification multifacteur l'intègre dans un système depuis le début.
Bien que l'authentification multifacteur offre tous ces avantages de sécurité, il existe également d'autres raisons pour lesquelles les entreprises intègrent cette fonctionnalité. En général, le fait d'avoir le MFA donne à l'entreprise une apparence de leader d'opinion, mais il offre également la possibilité de «se faire connaître» sur cet autre canal. Psychologiquement, les utilisateurs qui interagissent avec une marque sur un ordinateur et un téléphone portable ont tendance à être plus engagés avec cette marque.
Tout cela fait de l'authentification multifacteur un aspect important pour s'assurer que les systèmes sont bien protégés.
