Passwordless - Nexus Group

Qu’est-ce que l’authentification à deux facteurs (2FA) – et qu’est-ce que 2FA sans mot de passe ?

L’authentification à deux facteurs (2FA) est une méthode de contrôle d’identité par laquelle l’utilisateur doit présenter deux preuves distinctes de son identité. Appliquée aux logins, cette méthode réduit considérablement les risques d’accès non autorisés à des services ou à des informations.

Les preuves d’identité (facteurs d’authentification) sont très variées, et peuvent être classées en trois grandes catégories :

  • Facteurs de connaissance. Quelque chose que l’utilisateur connaît, comme un mot de passe, un code PIN ou une phrase secrète.
  • Facteurs de possession. Quelque chose que l’utilisateur possède, comme un smartphone, une carte à puce ou un jeton de sécurité avec mot de passe à usage unique.
  • Facteurs d’inhérence (biométrie). Une caractéristique physique propre à l’utilisateur, comme son empreinte digitale, sa voix ou son visage.

L’authentification à deux facteurs peut s’appuyer sur une combinaison de facteurs, par exemple smartphone et empreinte, ou code PIN et carte à puce, etc.

La 2FA sans mot de passe (passwordless 2FA) signifie qu’aucun des deux facteurs d’authentification n’est un mot de passe. Exemples d’applications et de services autorisant la 2FA sans mot de passe :

  • La passerelle logicielle de sécurité Nexus Hybrid Access Gateway et l’appli mobile Nexus Personal Mobile, qui permettent aux utilisateurs de s’identifier à l’aide d’une appli sur leur smartphone et de leur empreinte digitale.
  • Le service cloud Nexus GO Authentication avec Swedish mobile BankID, permettant de s’authentifier de la même façon.

Les méthodes 2FA dans lesquelles un des facteurs est un mot de passe ou un code PIN sont malgré tout beaucoup plus sûres que l’authentification par nom d’utilisateur et mot de passe. Exemples d’applications et de services autorisant la 2FA avec mot de passe ou code PIN :

  • Nexus Hybrid Access Gateway, cartes et lecteurs de cartes à puce, permettant aux utilisateurs de s’authentifier en insérant une carte dans un lecteur et en saisissant leur code PIN.
  • Nexus Hybrid Access Gateway et un jeton de sécurité avec mot de passe à usage unique, permettant aux utilisateurs de s’authentifier en saisissant un mot de passe statique et un mot de passe à usage unique.

Les méthodes 2FA sont utilisées idéalement avec un mécanisme SSO (Single Sign-On), permettant aux utilisateurs de s’authentifier une seule fois pour accéder à différents services. SSO est notamment recommandé, pour des raisons de praticité évidente, dans le cas d’une méthode 2FA avec mot de passe à usage unique.

Published 30/3 2017

News and Blog