Passer au contenu principal

Aperçu

L’authentification multifacteur (MFA) est une autre façon de protéger votre application et l’identité de vos utilisateurs. Elle ajoute une couche de sécurité lors de la connexion en exigeant que les utilisateurs fournissent plus d’un facteur d’authentification pour prouver leur identité numérique. Les facteurs peuvent être :
  • Quelque chose que vous êtes - comme une donnée biométrique
  • Quelque chose que vous connaissez - comme un mot de passe
  • Quelque chose que vous possédez - comme un appareil
Consultez cette page de questions-réponses pour déterminer si l’utilisation du MFA avec votre instance Auth0 est le bon choix pour vous.

Qu’est-ce que l’authentification multifacteur?

(MFA) est une méthode de vérification de l’identité qui exige plus d’un type de validation. Elle empêche les d’accéder à un compte, même s’ils ont obtenu le nom d’utilisateur et le mot de passe.

Pourquoi utiliser l’authentification multifacteur ?

L’authentification multifacteur réduit le risque de nombreux types de cyberattaques. Il est courant que des tiers volent des noms d’utilisateur et des mots de passe ou ciblent des comptes utilisateur au moyen d’attaques automatisées. Un facteur MFA supplémentaire, comme une empreinte digitale ou un mot de passe à usage unique, complique ce type d’attaque.

Comment fonctionne l’authentification multifacteur ?

La MFA exige des renseignements de vérification supplémentaires (appelés facteurs). Les utilisateurs ne peuvent pas se connecter avec seulement un nom d’utilisateur et un mot de passe. Ils doivent fournir une preuve supplémentaire de leur identité, par exemple la reconnaissance faciale ou des notifications par message texte.

Facteurs MFA

Les facteurs MFA varient selon le forfait; certains sont offerts uniquement avec les forfaits Professional et Enterprise. Pour en savoir plus, consultez Tarification Auth0.
Auth0 prend en charge divers facteurs MFA, notamment :
  • Notifications poussées
  • Notifications par SMS
  • Appels vocaux
  • Mots de passe à usage unique
  • WebAuthn avec des clés de sécurité
  • WebAuthn avec la biométrie de l’appareil
  • Notifications par courriel
  • Sécurité Cisco Duo
  • Codes de récupération
Pour en savoir plus, consultez Facteurs d’authentification multifacteur.

Activer l’authentification multifacteur

Pour savoir comment activer l’authentification multifacteur, consultez Activer l’authentification multifacteur.

Personnaliser le MFA

Vous pouvez aussi utiliser les Auth0 Actions pour personnaliser votre flux MFA. Vous pouvez exiger le MFA uniquement dans certaines situations ou forcer l’utilisation d’un facteur précis.

En savoir plus