Nous vivons dans un monde technique, et en tant que tel, nos vies sont pleines d'acronymes techniques. Beaucoup de ces abréviations font désormais partie de nos vies, comme ATM, qui signifie bien sûr Aautomatisé Tou Mmachine.  

Un que vous avez peut-être entendu beaucoup plus récemment est MAE, ou parfois appelé 2FA. Ceux-ci représentent MUlti Facteur Al'authentification, et 2 Facteur Aauthentification respectivement. Tout ce qui utilise plus d'un élément pour vérifier l'identité est automatiquement multifacteur, et donc 2 facteurs sont par définition également multifacteur. 

Alors, qu'est-ce que cela signifie réellement pour nous dans le monde réel ?

La sécurité est une technologie en constante évolution, tant dans le monde physique que numérique. 

MFA ou 2FA est une méthode pour déterminer si vous êtes qui vous prétendez être, et donc avez le droit de faire une action spécifique.

Vous utilisez probablement l'authentification multifacteur dans la vie de tous les jours depuis un certain temps maintenant, sans vous en rendre compte. Par exemple, si vous avez présenté votre carte bancaire pour le paiement et que vous avez dû saisir votre code PIN (Personnel Identification Number), vous utilisiez MFA. 

En fait, si vous êtes un utilisateur de produits Google, vous avez peut-être déjà remarqué une mise à niveau MFA de vos comptes Google. Fin 2021, Google a commencé à déployer MFA sur ses comptes d'utilisateurs. Les utilisateurs ont reçu des e-mails les informant que pour accéder à leurs comptes, ils devaient entrer leur nom d'utilisateur et leur mot de passe, puis un One Time PIN serait envoyé à un compte de messagerie secondaire ou à un téléphone mobile pour vérification. Cet OTP devra alors être saisi pour accéder au compte.

L'authentification de base à deux facteurs se compose de deux éléments pour vérifier un utilisateur. Un exemple très simple de ceci est une connexion avec une adresse e-mail et un mot de passe, où l'adresse e-mail est le facteur un et le mot de passe est le facteur deux. S'ils correspondent à ce qui est répertorié comme correct sur le système, l'autorisation est accordée pour accéder à l'application. 

Maintenant, le problème avec des choses comme l'adresse e-mail et le mot de passe pour l'accès est que premièrement une adresse e-mail peut être très facilement obtenue (en fait, la plupart des gens la donnent librement comme moyen d'être contacté), et deuxièmement une grande majorité d'utilisateurs ont soit des mots de passe très faibles ou courants, et/ou utiliser les mêmes quelques mots de passe pour accéder à plusieurs éléments. Donc, si un mauvais acteur connaît votre adresse e-mail et peut trouver votre mot de passe pour une chose, il peut essayer la même combinaison pour d'autres choses, et si vous n'utilisez pas un mot de passe différent pour chaque chose à laquelle vous vous connectez, il le fera avoir du succès. 

L'authentification multifactorielle est un moyen de rendre un peu plus difficile pour les malfaiteurs l'accès à vos informations personnelles, financières ou professionnelles. 

MFA et 2FA utilisent plusieurs catégories d'informations d'identification pour vérifier un utilisateur :

Connaissance - 

Quelque chose que vous connaissez, comme des mots de passe, des codes PIN ou des questions de sécurité telles que le nom de jeune fille de votre mère.

Possession -

Quelque chose que vous avez en votre possession, comme votre téléphone portable, votre tablette ou votre ordinateur portable, un jeton de sécurité ou un badge.

Inhérence – 

Quelque chose que vous êtes, comme vos empreintes digitales, la reconnaissance faciale ou vocale ou les scans rétiniens.

Emplacement - 

Quelque part où vous êtes, ou là où se trouve votre appareil GPS choisi. Cela devient une catégorie qui entre de plus en plus en jeu dans certaines industries et qui est susceptible de devenir plus répandue. Par exemple, vous ne pouvez pas utiliser physiquement votre carte à un guichet automatique à Tokyo, puis l'utiliser 20 minutes plus tard à un guichet automatique à Sydney, ce qui pourrait être utilisé comme alerte de sécurité. Ou vous pourriez avoir l'autorisation d'accéder à une application ou d'effectuer une action à condition que l'appareil que vous utilisez se trouve dans un emplacement approuvé, par exemple dans un état/une province ou un pays spécifique.  

Les systèmes d'authentification multifacteur utilisent des éléments de ces catégories en combinaison pour vérifier que l'utilisateur est authentique. Par exemple, vous aurez peut-être besoin d'un nom d'utilisateur et d'un mot de passe pour accéder à votre compte bancaire, mais pour effectuer un paiement, vous devrez peut-être saisir un OTP (One Time PIN) qui est envoyé sur votre téléphone mobile par SMS. De plus, votre banque peut envoyer une notification sur votre téléphone mobile indiquant que quelqu'un s'est connecté en utilisant vos informations d'identification comme couche de sécurité supplémentaire. Cette méthode utiliserait à la fois le le savoir et possession catégories.

Dans un autre scénario, pour accéder à une application mobile, vous devrez peut-être entrer votre nom d'utilisateur et votre mot de passe, puis utiliser l'appareil photo de votre téléphone mobile pour la reconnaissance faciale afin de pouvoir vous connecter. Dans cet exemple, le le savoir et héritage facteurs seraient utilisés.

En tant qu'entreprise à la recherche d'un partenaire pour vous fournir des services fintech, vous devez penser à la fois en tant qu'entreprise et en tant que consommateur. Si vous étiez client de vos propres produits ou services, seriez-vous à l'aise avec la sécurité des moyens de paiement proposés par votre fournisseur ? Les achats en ligne sont souvent abandonnés si le client n'est pas satisfait de la sécurité de ses informations personnelles et financières. La technologie de sécurité progresse toujours, avec des acteurs malveillants toujours à ses trousses. Lorsque vous recherchez un partenaire fintech, vous devez être sûr que les solutions proposées suivent le rythme des tendances actuelles en matière de sécurité. À Crête de Baer nous comprenons que la sécurité est un facteur majeur dans les exigences de nos clients et nous comprenons les technologies MFA. Parlez-nous de systèmes simples mais sécurisés qui vous rassureront, ainsi que vos clients.