Le logiciel d'authentification multi-facteurs (MFA) sécurise les comptes des utilisateurs en exigeant qu'ils prouvent leur identité de deux manières ou plus avant d'accorder l'accès aux comptes, aux informations sensibles, aux systèmes ou aux applications. En plus d'un facteur d'authentification unique, tel que la saisie d'un nom d'utilisateur et d'un mot de passe, les utilisateurs sont invités à fournir un deuxième facteur d'authentification pour valider leur identité. Les exemples de facteurs d'authentification incluent les codes à usage unique (OTP) pour SMS, e-mail ou appel téléphonique, les jetons logiciels, les jetons matériels, qui sont généralement de petites clés USB ou des cartes-clés, la notification push sur une application logicielle vers un appareil mobile, les facteurs biométriques, et l'authentification contextuelle ou basée sur le risque.
Les entreprises utilisent des outils MFA à des fins de sécurité pour confirmer qu'un utilisateur est bien celui qu'il prétend être avant d'accéder à des informations ou applications privilégiées. Ce logiciel peut aider les entreprises à prévenir le vol interne ou la perte de données, ainsi que l'accès externe par des parties non approuvées. Les outils MFA sont traditionnellement utilisés par les entreprises, mais ils peuvent également être utilisés par des particuliers espérant améliorer la sécurité de leurs appareils personnels ou comptes en ligne.
Le logiciel d'authentification basée sur le risque est une forme de MFA, mais réalise l'authentification par des moyens différents en prenant en compte des facteurs tels que la géolocalisation de l'utilisateur, l'adresse IP, la réputation de l'adresse IP, le temps écoulé depuis la dernière authentification, la posture de l'appareil, la gestion de l'appareil, et d'autres facteurs pour déterminer l'authentification et le risque de l'utilisateur. Le logiciel d'authentification sans mot de passe est également une forme de MFA, qui élimine les mots de passe en tant que facteur d'authentification, en s'appuyant plutôt sur des facteurs supplémentaires pour authentifier un utilisateur.
Le logiciel MFA peut être vendu comme une solution ponctuelle, où il peut être intégré aux comptes utilisateurs d'une entreprise, ou il peut être vendu comme partie d'une solution composée, généralement dans des produits d'identité, tels que les logiciels de gestion des identités et des accès (IAM) basés sur la main-d'œuvre ou les solutions de gestion des identités et des accès des clients (CIAM).
Pour être qualifié pour inclusion dans la catégorie Authentification Multi-Facteurs (MFA), un produit doit :
Utiliser une méthode d'authentification secondaire telle que les OTP, la notification push mobile, le jeton logiciel, le jeton matériel, les facteurs biométriques, ou plus
Demander l'authentification d'un utilisateur
Permettre le déclenchement de la MFA pour les nouveaux utilisateurs et appareils
