Authentification multi-facteurs : combine 2 preuves d'identité ou plus.
Le MFA (Multi-Factor Authentication) est une méthode d'authentification qui exige de l'utilisateur de présenter au moins deux preuves d'identité différentes parmi trois catégories : (1) ce que vous savez (mot de passe, PIN), (2) ce que vous possédez (téléphone, token hardware YubiKey, smart card), (3) ce que vous êtes (empreinte, reconnaissance faciale, voix).
Les méthodes MFA courantes : SMS OTP (à éviter, vulnérable au SIM swapping), application TOTP (Google Authenticator, Microsoft Authenticator, Authy), notifications push avec validation, clés FIDO2/WebAuthn (YubiKey, biométrie navigateur — la plus sécurisée), tokens hardware OTP.
MFA est aujourd'hui considéré comme indispensable pour tous les comptes sensibles (admin, finance, accès distant). Selon Microsoft, le MFA bloque 99,9% des attaques automatisées de credential stuffing. Les certifications de sécurité (SC-300, AZ-500, CISSP) abordent les architectures MFA, et le RGPD/NIST recommande fortement le MFA pour la protection des données personnelles.
200+ certifications, 400 000+ questions, examens blancs chronométrés.
Voir le catalogue →