Guide de déploiement de l'authentification multifacteur

La sécurité des mots de passe s'est fragilisée ces dernières années. En réaction, l'authentification multifacteur (MFA) gagne en popularité, car il s'agit d'une méthode efficace pour renforcer la fiabilité de l'authentification au niveau des applications web et mobiles, professionnelles et grand public.

Pour que l'authentification s'opère, il faut généralement valider l'un des trois types de facteurs suivants : un élément que vous connaissez (par ex. un mot de passe), que vous possédez (par ex. une carte d'identité) ou qui vous caractérise (par ex. une empreinte digitale). L'authentification multifacteur (MFA, Multi-Factor Authentication) utilise au minimum deux types de facteurs. Souvent, les solutions web et mobiles associent un mot de passe et un jeton à durée limitée détenu par l'utilisateur, mais globalement les modalités d'implémentation de l'authentification MFA sont très variées.

Ce guide explique pourquoi l'utilisation d'une solution d'authentification multifacteur (MFA) est un choix logique et présente les bonnes pratiques de déploiement dans ce domaine. Il propose également les résultats d'une enquête réalisée en partenariat avec IDG, qui montre les priorités de vos pairs et le rôle de la gestion des identités et des accès (IAM) dans les systèmes de sécurité et d'authentification forte. Il détaille ensuite les éléments à prendre en compte avant de déployer une solution MFA, notamment les politiques et les besoins en matière d'accès. Enfin, ce guide fournit des conseils pratiques à ceux qui développent une solution d'authentification multifacteur pour leurs applications, sur la base de notre expérience et en collaboration avec des ingénieurs et des équipes produits.