Le MFA est un élément clé d'une politique solide de gestion des identités et des accès (GIA). Au lieu de demander simplement un nom d'utilisateur et un mot de passe, le MFA exige un ou plusieurs facteurs d'authentification supplémentaires, ce qui réduit considérablement le risque pour votre organisation d'être victime de cybercriminalité.
Qu'est-ce que le MFA ?
L'authentification multifactorielle est une méthode d'authentification électronique selon laquelle un utilisateur ne peut accéder à une application ou à un site web qu'après avoir fourni avec succès deux facteurs d'authentification ou plus.
Comment fonctionne le MFA ?
Le MFA fonctionne en exigeant des informations de vérification (facteurs) supplémentaires. Le MFA utilise à la fois quelque chose que l'utilisateur connaît (comme la réponse à une question secrète), quelque chose que seul l'utilisateur possède (par exemple, un smartphone) ou quelque chose que seul l'utilisateur est (comme une empreinte digitale, une reconnaissance faciale). L'un des facteurs MFA les plus couramment utilisés est le mot de passe unique basé sur le temps (TOTP). Les TOTP sont des codes temporaires de 6 à 8 chiffres générés de manière aléatoire et créés par des applications d'authentification mobile comme Google Authenticator et Microsoft Authenticator. Le code est disponible pour une courte période après sa demande, après quoi il ne peut plus être utilisé et un nouveau code sera généré. La courte durée de disponibilité d'un TOTP fait que le mot de passe perd rapidement sa valeur.
Pourquoi le MFA est-il important ?
Le principal avantage du MFA est qu'il améliore la sécurité de votre organisation en demandant à vos utilisateurs de s'identifier avec plus qu'un nom d'utilisateur et un mot de passe. Bien qu'importants, les noms d'utilisateur et les mots de passe sont vulnérables et peuvent être volés par des tiers. En imposant l'utilisation d'un facteur MFA tel qu'un TOTP que vos utilisateurs ont reçu sur leurs smartphones, vous assurez une meilleure protection des informations des utilisateurs et des données sensibles de l'entreprise.
MFA et Belnet
Belnet vous offrira bientôt la possibilité de commencer à utiliser sans engagement le MFA pour les services qui utilisent le Belnet Personal Login : Belnet Portal, Domain Name Registration, mais aussi pour la gestion de Belnet Storage, eduroam, govroam, guestroam et edugain. D'ici le 5 juillet, nous prévoyons que le MFA sera mise en œuvre pour tous les services mentionnés ci-dessus. Vous aurez donc le choix de vous inscrire à ces services avec ou sans MFA. Vous recevrez bientôt plus d'informations de notre part sur la façon de configurer le MFA.