Le 17 février 2020
L’authentification multifactorielle est une façon de protéger vos comptes en ligne contre les cybercriminels.
Elle consiste à utiliser deux facteurs ou plus pour vérifier votre identité, notamment :
- Ce que vous connaissez, comme un mot ou une phrase de passe, ou encore un numéro d’identification personnel (NIP)
- Ce que vous possédez, comme un jeton ou une carte à puce
- Ce que vous êtes, c’est-à-dire un élément biométrique comme vos empreintes digitales
Voici des exemples de chacun de ces trois facteurs.
Ce que vous connaissez (NIP) et ce que vous possédez (carte à puce)
Dans la plupart des cas, les premiers facteurs d’authentification pour protéger un compte sont vos identifiants de connexion. Par exemple, pour accéder à votre compte bancaire en ligne, vous devez entrer le numéro de votre compte ainsi qu’un mot de passe. Ce sont là des renseignements que vous connaissez et qui confirment que vous êtes bien le détenteur de ce compte. Mais il s’agit là d’une authentification unifactorielle. Imaginons maintenant que vous vous apprêtez à retirer de l’argent de votre compte à un guichet automatique. Vous insérez d’abord votre carte de débit (ce que vous possédez) : c’est là un premier facteur d’authentification. Mais pour avoir accès à votre compte, vous devez ensuite entrer le NIP (ce que vous connaissez) qui est associé à votre carte de débit : ce NIP est donc un deuxième facteur d’authentification.
C’est là un exemple bien concret de ce qu’est l’authentification multifactorielle : votre carte de débit est une première façon de vérifier votre identité. Mais si vous avez perdu votre carte ou si on vous l’a volée, votre NIP ajoute une seconde barrière de sécurité.
Ce que vous êtes : l’élément biométrique
La biométrie constitue un troisième facteur d’authentification. Il s’agit de caractéristiques corporelles qui vous sont uniques, comme vos empreintes digitales, votre visage ou votre voix.
Ainsi, les banques et firmes d’investissement utilisent la reconnaissance vocale pour vous identifier lorsque vous les appelez. Cette technologie consiste à analyser les caractéristiques acoustiques et individuelles de votre voix comme votre accent, le rythme de votre débit et votre vocabulaire.
Votre téléphone cellulaire offre un exemple d’utilisation d’éléments biométriques et d’authentification multifactorielle. En effet, pour y avoir accès, vous devez d’abord entrer votre NIP (ce que vous connaissez), puis vous identifier par un deuxième facteur, soit votre empreinte digitale (ce que vous êtes).
Les éléments biométriques constituent une forme d’authentification fort pratique parce qu’ils font partie de vous, donc sont immédiatement accessibles.
Conclusion
L’authentification multifactorielle est un outil important pour assurer votre cybersécurité en ligne. Et ces trois exemples montrent bien comment elle peut vous protéger.