Page d'accueil Navigation Sommaire Contacts Sitemap Recherche

Authentification multifacteur et passkeys

La protection des comptes utilisateurs est déterminante dans le monde numérique. Par rapport aux mots de passe traditionnels, l’authentification multifacteur (MFA) offre une sécurité accrue dans la mesure où, comme son nom l’indique, cette méthode combine plusieurs facteurs de sécurité.

L’authentification multifacteur ou multifactorielle (MFA) est une méthode d’identification actuellement plus connue sous le terme générique d’authentification à deux facteurs (2FA). L’authentification multifacteur revêt une signification plus large et correspond à toutes les méthodes d’authentification nécessitant plusieurs facteurs de sécurité (deux minimum). Cette méthode combine différents types de facteurs, tels que la connaissance d’un élément (d’un mot de passe p. ex.), la possession d’un objet (un smartphone p. ex.) et la présence d’une caractéristique inhérente à la personne (comme une empreinte digitale p. ex.). En multipliant les couches de protection, cette méthode permet de renforcer la sécurité des comptes utilisateurs et de mieux les protéger contre les principales menaces telles que le phishing et le vol de mots de passe.

La MFA résout ainsi plusieurs problèmes de sécurité : même en cas de vol ou de compromission d’un mot de passe (soit d'un facteur de sécurité), l’accès au compte reste refusé aux cybercriminels, puisqu’ils ne disposent pas des autres facteurs d’authentification. Aujourd'hui indispensable, la combinaison de plusieurs facteurs de sécurité augmente sensiblement le niveau de protection.

La technologie des passkeys est une méthode alternative, plus simple et plus conviviale, faisant appel à une paire de clés - une privée, stockée localement sur l’appareil de l’utilisateur, et une publique, stockée sur les serveurs du service. Destinés à remplacer durablement les mots de passe traditionnels, les passkeys intègrent déjà le principe de la MFA, même s’ils n’apportent pas une couche de sécurité supplémentaire par l’ajout d'un autre facteur d’authentification. Ils renforcent néanmoins la méthode traditionnelle du mot de passe dans la mesure où l'utilisateur, au lieu de taper simplement son mot de passe sur la page de connexion, valide sa clé privée en utilisant ses données biométriques ou en saisissant un code PIN sur son dispositif.

Pour en savoir plus, consultez notre article consacré aux passkeys.

Qu’aimeriez-vous savoir encore sur le thème de la sécurité en e-banking ?

Je souhaite m'inscrire
à une formation :

Formation de base

Découvrez les principales menaces qui circulent sur Internet et apprenez à vous en protéger et à sécuriser vos sessions d’e-banking.

en savoir plus

Formation Mobile Banking / Payment

Vous découvrirez le Mobile Banking et le Mobile Payment, et apprendrez à utiliser les applications correspondantes en toute sécurité.

en savoir plus

Formation sur les cryptomonnaies

Vous êtes débutant·e en crypto ? Découvrez les principales cryptomonnaies et la technologie de la blockchain.

en savoir plus

Formation pour les PME

Votre entreprise est-elle suffisamment protégée ? Découvrez les mesures qui vous permettront d’améliorer sensiblement la sécurité informatique dans votre entreprise.

en savoir plus