Imaginez-vous que votre mot de passe en béton puisse être piraté un jour ? Probablement pas, surtout s’il est compliqué à deviner. Pourtant, aussi complexe soit-il, il est loin, très loin d’être infaillible.
Récemment encore, 80 % des attaques informatiques provenaient de vols de mots de passe, selon un rapport de Verizon. Une fois vos identifiants en poche, un hacker peut dérober vos données, y compris bancaires, sauf si vous utilisez l’authentification MFA.
Qu’est-ce que la MFA ? Pourquoi est-elle plus efficace que votre mot de passe ? Comment fonctionne-t-elle ? Découvrez-le dans les lignes qui suivent.
Qu’est-ce que la MFA ?
La MFA, acronyme de multi factor authentification, est un procédé d’identification qui n’autorise les connexions que si vous présentez au moins deux éléments valides.
Par exemple, lorsque vous utilisez un guichet automatique, c’est une authentification à deux facteurs : votre code pin et votre carte bancaire. Vous aurez beau avoir votre mot de passe, si vous avez oublié votre carte bancaire, vous ne pourrez pas accéder à votre compte.
3 raisons pour lesquelles l’authentification MFA est plus efficace qu’un mot de passe
Pourquoi devriez-vous ajouter la MFA à vos applications, alors que vous êtes déjà protégé par des mots de passe en béton de 14 caractères remplis de symboles incompréhensibles ? Parce qu’ils sont loin d’être invulnérables.
Pourquoi ? Parce que les mots de passe n’ont pas su résister à l’avancée technologique.
Aujourd’hui, un hacker équipé d’un matériel bas de gamme peut utiliser des outils générant jusqu’à 500 000 000 mots de passe par seconde. Pire encore s’il parvient à se procurer une carte spécialisée, le temps nécessaire est divisé par 10. Le tableau s’obscurcit encore plus quand on sait que déchiffrer un mot de passe de 14 caractères ne prend que 160 secondes.
Mais que fait-il avec votre mot de passe ? Il s’en sert pour se promener librement dans votre réseau ou sur vos applications personnelles, cueillant au passage une, deux, voire toutes vos données sensibles. Votre seule protection est votre mot de passe, une fois obtenu, votre trésor lui est ouvert, sauf s’il rencontre une autre barrière infranchissable, et c’est là qu’intervient la multi factor authentification.
1) Sans tous les identifiants, il restera buté face à l’écran de connexion : empreinte biométrique, reconnaissance faciale, badge, porte-clés, il est pratiquement impossible qu’il vous dérobe tous ses éléments.
2) Avec une authentification MFA, vous réduisez – selon une étude Microsoft – les risques de failles de sécurité de 99,9 %.
3) Les codes à usages uniques fréquemment utilisés avec ce type d’authentification découragent systématiquement les hackers.
Comment fonctionne une authentification MFA ?
Rentrons dans le vif du sujet, l’authentification MFA fonctionne en combinant plusieurs éléments pour valider une connexion. Parmi ceux-ci, les plus connues sont sans doute :
- Votre mémoire : adresse mail, mots de passe, code pin, schéma, il s’agit des éléments que vous mémorisez pour vous connecter.
- Des éléments matériels : mot de passe unique, badge, carte bancaire ou plus simplement votre téléphone.
- Vous-même : il s’agit des éléments uniques, propres à votre corps, comme votre empreinte digitale, votre voix, votre visage, votre iris ou plus surprenant, le lobe de votre oreille.
- L’endroit d’où vous vous connectez : vous êtes-vous déjà connecté à votre plateforme de streaming favori pour tomber sur le fameux message « Ce contenu n’est pas disponible dans votre pays » ? C’est une forme simple d’identification multifactorielle basée sur le lieu.
- Le facteur temps : si vous vous connecter d’habitude à votre bureau à 9 h, et qu’une connexion est détectée sur celui-ci à 2 h du matin en plein jour de Noël, soit vous avez vraiment un travail urgent à faire, soit un hacker en veut à vos données.
Dans tous les cas, il vous faudra une preuve que c’est vous et non quelqu’un d’autre qui essaie d’accéder à vos données.
Équipez-vous d’une solution de MFA
APO’G, partenaire Gold Microsoft et WatchGuard vous propose des solutions de MFA réservées aux professionnels et aux PME.
Le MFA Microsoft est gratuit, et permet de sécuriser votre environnement Microsoft 365, profitez-en !
Nous vous accompagnons dans cette démarche simple, peu onéreuse mais qui peut vous éviter bien des déconvenues.
Le MFA WatchGuard est payant, 2 € par mois et par utilisateur, mais permet de protéger votre session utilisateur, vos environnements Office 365 ou Salesforce, vos connexions au VPN de l’entreprise et de nombreux autres accès.
En 2021 ce type de solution est indispensable.
