Pour l’administrateur

Le MFA travaille en arrière-plan pour développer une évaluation active de l’utilisateur. Ceci peut inclure des facteurs sur le contexte, le comportements ou d’autres facteurs, tels que la géolocalisation, l’environnement informatique et la nature de la transaction concernée. Si les règles relatives à l’un de ces facteurs exige une sécurité renforcée, le système peut augmenter les critères d’authentification pour appliquer le bon niveau de sécurité en s’appuyant sur les risques associés.

En qualité d’administrateur, vous définissez les règles de contrôle des accès pour indiquer la nécessité d'avoir recours à une authentification multi-facteur forte. Étant donné que ces règles sont basées sur le risque, vous commencerez généralement par un exercice de classification des données qui identifie vos risques d’audit, ainsi que les données qui présentent le plus de risques si votre organisation était compromise (PII, PHI, numéros de cartes bancaires, numéros de sécurité sociale, propriété intellectuelle, etc).

Vous listerez ensuite les utilisateurs, terminaux, applications et API pouvant accéder à vos données sensibles et déterminerez le risque acceptable dans certains scénarios, en identifiant ceux qui :

• N’ont pas besoin du MFA

• Ont besoin d’une forme de MFA

• Ont besoin d’une assurance élevée et d’une forme spécifique de MFA

• Garantissent un refus de l’accès utilisateur, car le MFA ne suffit pas à dépasser le risque

Armés de ces informations et compte tenu de votre profil de risque, vous pouvez définir des règles de sécurité cohérentes avec les risques associés à des ressources, des comportements et des facteurs liés au contexte spécifiques.

Pour l’utilisateur final

Le MFA adaptatif permet aux utilisateurs de s’authentifier de manière sécurisée et pratique à toutes leurs applications. Ils installent simplement une appli sur leur téléphone et enregistrent tous seuls ce terminal. Cette appli peut consister en une appli indépendante de MFA destinée uniquement à des fins d’authentification. Vous pouvez aussi installer des fonctionnalités de MFA dans votre propre appli, ce qui est souvent plus pratique pour les clients utilisateurs finaux. Quelle que soit l’installation que vous choisissez, le MFA adaptatif est facile à configurer et à utiliser, tout en fournissant une authentification forte à toutes les applis auxquelles vos utilisateurs ont besoin d’accéder.

Lorsque vos règles de gouvernance indiquent qu’une authentification forte est nécessaire, le service de MFA envoie une notification au smartphone de l’utilisateur. Si l’utilisateur a des terminaux iOS ou Android, le service de notifications d’Apple ou Android enverra cette notification. Ce qui supprime les coûts liés à un appel vocal ou à SMS. Lorsqu’il reçoit la notification, l’utilisateur balaye l’écran de son terminal pour se connecter et est ainsi s’authentifié.

Si un utilisateur ne peut pas être en ligne mais a besoin d’accéder à son terminal, des modes hors-ligne peuvent générer des codes-mots de passe à usage unique (OTP). Ce mot de passe peut également être fourni par SMS, message vocal, e-mail ou application de bureau. Yubikey et d’autres jetons d’authentification peuvent également être utilisés dans les environnements sensibles ou par les utilisateurs qui n’ont pas accès à un terminal mobile ou à un téléphone portable.