Passer au contenu principal
(MFA) ajoute un niveau de sécurité supplémentaire à un compte Auth0. Lorsque des utilisateurs pour lesquels la MFA est activée se connectent à , Auth0 demande leurs identifiants ainsi qu’un élément d’identification supplémentaire. Cela garantit que seuls les utilisateurs autorisés peuvent accéder à leur compte, même si un a compromis un nom d’utilisateur et un mot de passe. Tout utilisateur d’Auth0 Dashboard peut s’inscrire lui-même à la MFA dans Votre profil. L’indicateur MFA dans la liste Auth0 Dashboard > Settings > Tenant Members indique si un utilisateur a activé la MFA pour son compte. Auth0 prend en charge les facteurs d’authentification suivants pour les utilisateurs d’Auth0 Dashboard :
  • WebAuthn avec des clés de sécurité FIDO : Les authentificateurs itinérants WebAuthn sont amovibles et multiplateformes, comme une YubiKey, et peuvent être utilisés sur plusieurs appareils. Pour s’authentifier avec un authentificateur itinérant, les utilisateurs doivent connecter l’authentificateur à leur appareil (par USB, NFC ou Bluetooth) et fournir une preuve de présence (par exemple, en le touchant).
  • WebAuthn avec les données biométriques de l’appareil : Les authentificateurs de plateforme WebAuthn sont intégrés à un appareil et fonctionnent uniquement sur cet appareil. Par exemple, la Touch Bar d’un MacBook, Windows Hello, Touch ID ou Face ID sur iOS, ainsi que la reconnaissance faciale ou l’empreinte digitale sur Android. Comme ils fonctionnent uniquement sur l’appareil auquel ils sont associés, un utilisateur doit avoir inscrit au moins un autre facteur dans son profil avant d’inscrire les données biométriques de l’appareil.
  • Notification poussée par Guardian : Envoie des notifications poussées à l’appareil préenregistré d’un utilisateur, généralement un téléphone mobile ou une tablette. L’utilisateur peut immédiatement autoriser ou refuser l’accès au compte en appuyant sur un bouton. Le facteur par notification poussée est offert dans l’application mobile Guardian pour iOS et Android.
  • Mots de passe à usage unique (OTP) : Permet à un utilisateur d’utiliser une application d’authentification (comme Google Authenticator) sur son appareil personnel. L’application génère un OTP qui change au fil du temps et peut être saisi comme second facteur pour valider le compte.
  • Notification par SMS : Envoie un code à usage unique par SMS. Auth0 demande ensuite à l’utilisateur de saisir ce code avant de pouvoir terminer l’authentification. Le SMS comme facteur MFA est offert uniquement pour les locataires associés à un abonnement.
Pour savoir comment vous inscrire à la MFA d’Auth0 Dashboard, consultez Ajouter l’authentification multifacteur pour l’accès à Auth0 Dashboard.
Auth0 recommande les facteurs WebAuthn comme méthodes d’authentification les plus sécuritaires et les plus simples à utiliser. Pour en savoir plus, consultez Authentification FIDO avec WebAuthn.
Les administrateurs doivent activer au moins un facteur pour utiliser la MFA. Auth0 recommande fortement de configurer plusieurs facteurs afin que vous puissiez quand même accéder à votre compte si vous perdez votre appareil principal.La configuration idéale consiste à utiliser trois facteurs :
  1. WebAuthn, Guardian ou OTP comme méthode principale.
  2. Un ou plusieurs numéros de téléphone pour les SMS comme solution de secours (offert uniquement pour les locataires associés à un abonnement).
  3. Un code de récupération.
Si vous ne pouvez pas fournir votre jeton MFA et que vous ne disposez pas de méthodes de secours appropriées, votre compte pourrait être impossible à récupérer.

En savoir plus