Authen­tifi­ca­tion mul­ti-fac­teurs pour des con­nex­ions plus sécurisées

L’au­then­tifi­ca­tion mul­ti-fac­teurs cor­re­spond à l’au­then­tifi­ca­tion à deux fac­teurs, mais dif­férents jetons peu­vent être util­isés. L’u­til­isa­teur peut ain­si choisir la méth­ode qui lui con­vient le mieux.  Les proces­sus de sécu­rité mod­ernes se com­posent sou­vent d’un mot de passe et de don­nées bio­métriques telles que les empreintes dig­i­tales ou la recon­nais­sance vocale.

Un attaquant peut par exem­ple réus­sir à cra­quer un seul fac­teur d’au­then­tifi­ca­tion. Une recherche appro­fondie dans l’en­vi­ron­nement de la vic­time peut par exem­ple con­duire à la décou­verte d’un badge d’em­ployé ou d’un iden­ti­fi­ant d’u­til­isa­teur et de son mot de passe qui ont été jetés à la poubelle. Ou encore, un disque dur jeté par nég­li­gence con­tient une base de don­nées de mots de passe. Mais si d’autres fac­teurs sont néces­saires pour l’au­then­tifi­ca­tion, l’at­taquant est con­fron­té à au moins un autre obsta­cle qu’il doit contourner.

La majorité des attaques actuelles se font par le biais de con­nex­ions Inter­net. L’au­then­tifi­ca­tion mul­ti-fac­teurs peut ren­dre ces attaques à dis­tance beau­coup moins dan­gereuses, car le sim­ple fait de cra­quer le mot de passe ne suf­fit plus pour obtenir l’ac­cès. En effet, il est très peu prob­a­ble que l’at­taquant entre égale­ment en pos­ses­sion de l’ap­pareil physique ou du code asso­cié au compte de l’u­til­isa­teur. Chaque fac­teur d’au­then­tifi­ca­tion sup­plé­men­taire rend donc un sys­tème plus sûr. Cela s’ex­plique par le fait que les dif­férents fac­teurs sont indépen­dants les uns des autres. Si l’un des fac­teurs est com­pro­mis, les autres ne le sont pas.

Bro­ker­Star et iOf­fice by WMC utilisent une authen­tifi­ca­tion mul­ti-fac­teur à par­tir de la ver­sion 2.4.