MFA (authentification multifacteur)
Définition simple :
L’authentification multifacteur (MFA) est une méthode de sécurité qui demande au moins deux preuves différentes pour prouver votre identité avant d’accéder à un compte ou un service. L’idée est que même si un élément (comme votre mot de passe) est volé, l’attaquant ne pourra pas se connecter sans le second facteur.
Les trois catégories de facteurs :
– Quelque chose que vous connaissez : un mot de passe ou un code PIN.
– Quelque chose que vous avez : un téléphone qui reçoit un code, une application d’authentification (ex. Google Authenticator) ou une clé physique (ex. clé USB sécurisée).
– Quelque chose que vous êtes : une donnée biométrique, comme une empreinte ou la reconnaissance faciale.
Exemples courants :
– Mot de passe + code reçu par SMS (moins sécurisé mais répandu).
– Mot de passe + code depuis une application d’authentification (plus sûr).
– Mot de passe + clé de sécurité matérielle (très résistant au phishing).
Pourquoi c’est important :
MFA réduit fortement le risque de prise de contrôle de comptes même si le mot de passe est compromis. Il protège vos e-mails, comptes bancaires, services professionnels et outils en ligne.
Conseils pratiques :
– Activez MFA partout où c’est possible.
– Préférez une application d’authentification ou une clé matérielle plutôt que le SMS.
– Conservez vos codes de secours dans un endroit sûr (imprimés ou gestionnaire de mots de passe).
Version courte pour un glossaire : MFA = méthode de sécurité demandant plusieurs preuves (par exemple mot de passe + code sur téléphone) pour vérifier votre identité et mieux protéger vos comptes.
