Uncategorized

Tout savoir sur l’authentification multifacteur ou MFA

Tout savoir sur l'authentification multifacteur ou MFA

L’authentification multifacteur ou MFA réduit le risque de piratage. La méthode appliquée est l’utilisation croisée de facteurs d’identification. Le but est de vérifier l’identité de l’utilisateur pour éviter le vol de mot de passe. La MFA est l’une des différentes fonctionnalités offertes par NordVPN. Attention, l’utilisateur doit se rendre sur les paramètres de son compte pour activer la MFA, désactivée par défaut.

Définition de l’authentification multifacteur

L’authentification multifacteur (MFA ou 2FA) est une solution d’identification d’utilisateurs en ligne. Concrètement, l’utilisateur doit fournir deux preuves d’identité distinctes. Ces preuves appartiennent à différentes catégories de facteurs. Par exemple, un code reçu par SMS, ou le scan d’empreinte digitale. En résumé, l’authentification multifacteur est une couche de protection ajoutée au sein du processus de connexion.

Les caractéristiques de l’authentification multifacteur

Face à la recrudescence de la fuite des données personnelles, les organisations financières et sensibles exigent depuis 2019 la MFA. C’est la directive européenne DSP2 (authentification forte) qui a rendu la méthode obligatoire. Cette pratique de sécurisation du processus de connexion s’étend désormais aux fournisseurs d’applications comme les VPN. Son fonctionnement s’appuie sur la combinaison de facteurs d’identification indépendants, détaillons-les en bref.

Les facteurs de connaissance

C’est quelque chose que l’utilisateur sait. Il s’agit d’un mot de passe, d’une question de sécurité, d’une information personnelle. La combinaison d’un identifiant et d’un facteur de connaissance (même double) équivaut à une authentification à facteur unique.

Les facteurs de possession

Il s’agit de quelque chose que l’utilisateur possède. En font partie la carte d’accès à puce, le code envoyé par SMS, le smartphone, l’application de confiance. C’est l’ajout de cette étape au facteur de connaissance qui constitue la MFA.

Les facteurs d’inhérence

La MFA peut combiner le facteur de connaissance avec le facteur d’inhérence et le facteur de possession. Les facteurs d’inhérence sont de plus en plus populaires. Il s’agit d’éléments inhérents à l’utilisateur lui-même : empreinte digitale, ADN, rétine, visage.

Les facteurs temporels et de localisation

L’authentification multifacteur peut ajouter le facteur de localisation. Dans ce cas la connexion n’est possible que depuis une certaine zone géographique. Elle peut également ouvrir la possibilité d’authentification sur une plage temporelle donnée.

À quoi sert l’authentification multifacteur ?

Le site cybermalveillance.gouv.fr indique qu’en 2021, leur outil d’assistance en ligne a repéré 47 formes différentes de cybermalveillance. Le doxxing, l’usurpation d’identité, les attaques de ransomware, l’hameçonnage, le piratage de comptes en font partie. L’authentification multifacteur est l’une des meilleures solutions pour éviter ces problèmes : en voici quatre applications.

La MFA parmi les solutions contre le doxxing

Le doxxing consiste à divulguer les données personnelles des utilisateurs sur Internet. C’est une méthode de harcèlement en ligne utilisée par les hackers pour nuire à des personnes. La MFA permet de se protéger de ces nuisances numériques.

L’authentification multifacteur évite l’usurpation d’identité

L’usurpation d’identité concerne les particuliers, mais également les entreprises. Le hacker utilise les données usurpées pour réaliser des transactions frauduleuses à la place de l’utilisateur. Il peut s’agir également de la création de faux comptes sur les réseaux sociaux, dans le but de nuire.

La MFA limite le risque de piratage des comptes

Entreprises et particuliers sont concernés par le piratage des comptes. Le hacker subtilise les données et informations de connexion pour prendre le contrôle d’applications (banque, assurance, plateformes de vente en ligne, etc.).

L’authentification multifacteur contre les attaques de rançongiciel

Le risque d’attaque par ransomware est très élevé pour les entreprises et les particuliers. La méthode consiste à envoyer un logiciel malveillant qui chiffre l’ensemble des données. La victime ne se méfie pas, parce que le hacker a subtilisé les données de ses contacts habituels.

Les limites de l’authentification multifacteur

La CNIL recommande d’activer le service d’authentification multifacteur quand l’application le propose. Toutefois, la MFA n’est pas une sécurité infaillible contre l’hameçonnage en temps réel, l’interception de SMS ou le SIM swapping. Elle réduit tout de même drastiquement le risque de fuite des données personnelles.

L’authentification multifacteur chez NordVPN

Depuis 2021, NordVPN propose aux utilisateurs un processus de connexion par les comptes tiers. Si l’utilisation de cette solution améliore l’expérience utilisateur, elle peut créer un risque. Les fournisseurs d’applications comme NordVPN ajoutent alors la couche de sécurité supplémentaire de l’authentification multifacteur.

La connexion à NordVPN par des comptes tiers d’authentification

L’utilisateur de NordVPN peut utiliser son compte Google ou Apple pour se connecter à son compte Nord (Nord Account). L’utilisateur se connecte ensuite à l’application NordVPN sans entrer de code PIN, de mot de passe et d’identifiant. Mais le processus d’identification de la grande majorité des comptes tiers est à un seul facteur. C’est insuffisant pour garantir la sécurité des données.

La couche de sécurité supplémentaire de la MFA chez NordVPN

L’utilisateur de NordVPN soucieux de la sécurité de ses données peut ajouter la MFA. C’est un excellent moyen pour bloquer les différentes méthodes de piratage des comptes. En effet, deux tiers des utilisateurs réutilisent le même mot de passe sur plusieurs comptes tiers. L’authentification multifacteur évite le risque de piratage en chaîne (piratage de plusieurs comptes par un mot de passe en commun). Détaillons rapidement le processus d’activation (simple) de la MFA chez NordVPN.

Connexion à Nord Account et gestion du compte

L’utilisateur doit se connecter à son compte Nord (pas l’application NordVPN). La vérification de son identité exige qu’il fournisse son identifiant de connexion et son mot de passe. L’espace de gestion des paramètres du compte lui permet ensuite d’activer l’authentification multifacteur.

Deux solutions d’authentification multifacteur

Nord Account propose deux solutions d’utilisation de la fonctionnalité MFA. Pour y accéder, l’utilisateur doit cliquer sur le bouton « gérer la MFA ». Il choisit ensuite entre :

  • l’utilisation d’une application d’authentification (de type Google Authentificator) ;
  • l’utilisation d’une clé USB ou d’une clé de sécurité intégrée au smartphone.

L’authentification multifacteur est un plus pour réduire le risque de piratage. NordVPN propose d’autres fonctionnalités intéressantes, découvrez-les dans les pages suivantes :

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.