Authentification multi-facteurs

L'authentification multi-facteurs est une autorisation à plusieurs facteurs. Point. Rien d'autre. On confond trop souvent authentification forte et authentification multi-facteurs.

Examples de dispositifs MFA

Token physiques

Token logiques

  • Google Authenticator

Quelques failles

  • Une jolie faille dans ADFS (Active Directory Federation Services), en août 2018 : on oubliait de vérifier l'identité de l'émetteur du second facteur[1][2]

Références

  1. (en) « Microsoft Flaw Allows Full Multi-Factor Authentication Bypass », sur The first stop for security news | Threatpost (consulté le 15 août 2018)
  2. (en) « Multi-Factor Mixup: Who Were You Again? », sur Okta, (consulté le 15 août 2018)