L'authentification multifacteur

Définition

L'authentification multifacteur combine plusieurs moyens pour s'authentifier à un service.

Exemple d'authentification multifacteur élémentaire

- Facteur de "connaissance": Un mot de passe ou un code PIN, à retenir par cœur.
- Facteur de "possession": Un code OTP (à usage unique) reçu par SMS, mail ou généré par une application dédiée.

Recommandations de l'ANSSI

Si les besoins de sécurité du service l'exigent et le permettent, l'ANSSI recommande l'utilisation de l'authentification par certificat, stocké dans une carte à puce.

Ressources supplémentaires

- Guide sur les recommandations relatives à l'authentification multifactorielle et aux mots de passe

Mis à jour le : 09/11/2023