Passer au contenu principal

Vue d’ensemble

L’authentification multifacteur (MFA) est une autre méthode de sécurisation de votre application et de l’identité de vos utilisateurs. La MFA ajoute une couche de sécurité lors des connexions, en demandant aux utilisateurs de fournir pluls d’un identifiant pour prouver leur identité numérique. Ces facteurs peuvent être :
  • Quelque chose qui vous définit - Information biométrique, par exemple
  • Quelque chose que vous connaissez - Mot de passe, par exemple
  • Quelque chose que vous avez - Appareil, par exemple
Lisez cette foire aux questions (FAQ) pour déterminer si le MFA avec votre instance Auth0 est le choix qui vous convient.

Qu’est-ce que l’authentification multifacteur (MFA)?

L’authentification multifacteur () est une méthode de vérification des utilisateurs qui nécessite plusieurs types de validation utilisateur. Elle empêche les acteurs menaçants d’accéder à un compte même s’ils ont acquis le nom d’utilisateur et le mot de passe.

Pourquoi utiliser l’authentification multifacteur (MFA)?

La MFA réduit les risques de plusieurs types de cyberattaques. Il est courant que des tiers volent des noms d’utilisateur et des mots de passe ou attaquent des comptes d’utilisateurs avec un programme. Un facteur MFA supplémentaire, tel qu’une empreinte digitale ou un mot de passe à usage unique empêche ces violations.

Comment fonctionne l’authentification multifacteur (MFA)?

La MFA fonctionne en exigeant des informations de vérification supplémentaires (appelées facteurs). Les utilisateurs ne peuvent pas se connecter en utilisant uniquement un nom d’utilisateur et un mot de passe. Ils doivent fournir une preuve d’identité supplémentaire, telle que la reconnaissance faciale ou une notification reçue par message texte.

Facteurs MFA

Les facteurs MFA sont soumis à la disponibilité des plans; certains ne sont disponibles qu’avec les plans Professionnel et Entreprise. Pour en savoir plus, lisez Tarification Auth0.
Auth0 prend en charge une variété de facteurs MFA, notamment :
  • Notifications poussées
  • Notification par SMS
  • Notifications vocales
  • Mots de passe à usage unique
  • WebAuthn avec clés de sécurité
  • WebAuthn avec biométrie de l’appareil
  • Notifications par courriel
  • Sécurité Cisco Duo
  • Code de récupération
Pour en savoir plus, lisez Facteurs d’authentification multifacteur (MFA).

Activer l’authentification multifacteur (MFA)

Pour savoir comment activer la MFA, consultez Activer l’authentification multifacteur (MFA).

Personnaliser l’authentification multifacteur (MFA)

Vous pouvez également utiliser des éléments Auth0 Actions pour personnaliser vos flux MFA. Vous ne pouvez exiger la MFA que dans des circonstances spécifiques ou forcer l’utilisation d’un facteur particulier.

En savoir plus