Chaque fois que nous nous inscrivons à un service en ligne, une invite demande généralement à l'utilisateur s'il souhaite configurer l'authentification multifacteur (MFA). MFA ajoute une couche supplémentaire de protection contre les intrusions et l’accès indésirables à vos données, qu’il s’agisse d’informations sensibles sur votre entreprise ou sur les clients et fournisseurs de votre entreprise.
MFA fonctionne en exigeant plusieurs formes de vérification pour prouver l’identité d’une personne afin d’accéder à un réseau spécifique. Une fois qu'un utilisateur a saisi son nom d'utilisateur et son mot de passe pour se connecter à un réseau, une invite MFA apparaît nécessitant la saisie d'un code ou d'un jeton numérique, qui est fourni par un appareil de confiance secondaire ou une application d'authentification. Certaines applications MFA utilisent un code généré aléatoirement ou utilisent des données biométriques telles qu'une empreinte digitale ou une clé de reconnaissance faciale qui relie l'utilisateur vérifié au réseau.
La MFA est importante pour tous les systèmes commerciaux de l’infrastructure numérique de votre entreprise, y compris la messagerie électronique, les applications dans lesquelles les fonds sont transférés entre les comptes, ainsi que les services internes et tiers. Et même si la MFA peut sembler un inconvénient mineur pour l'utilisateur de devoir saisir un code supplémentaire pour accéder à son réseau, cet inconvénient mineur s'applique également aux acteurs malveillants à la recherche de vulnérabilités faciles qui recherchent généralement une authentification à facteur unique telle qu'un nom d'utilisateur et un mot de passe de base. connectez-vous en tant que cible facile.
MAE et Assurances
Du point de vue de la couverture d’assurance, de nombreux cyber-assureurs rechercheront la confirmation de la MFA comme contrôle clé et est souvent nécessaire pour garantir la couverture. Ceux qui cherchent à souscrire une cyberassurance devraient également envisager de mettre en place un logiciel défensif et d’effectuer des mises à jour régulières des correctifs (vous pouvez en savoir plus sur les logiciels défensifs en cliquant ici : Détecter, Protéger, Supprimer. Protéger vos données avec un cyberlogiciel – Purves Redmond Limited).
Les entreprises doivent travailler avec leur service informatique pour garantir que la MFA est configurée pour tous les employés sur tous les systèmes ayant accès à des données ou à des titres sensibles. La MFA est un moyen simple mais efficace de dissuader les acteurs malveillants de tenter de pirater un réseau et peut vous donner, à vous et à votre entreprise, la tranquillité d'esprit qu'il existe une couche de sécurité supplémentaire. Pour l'utilisateur final, la MFA, associée à un mot de passe fort, contribuera à atténuer les risques de violation et de réclamation ultérieure.
Pour plus d’informations sur l’authentification multifacteur, contactez :
Chris de Sousa Costa, MBA // 647.242.7469 // cdesousacosta@purvesredmond.com
Ouvrages cités
Maynes, M. (2019 août 20). Microsoft. Extrait de https://www.microsoft.com/en-us/security/blog/2019/08/20/one-simple-action-you-can-take-to-prevent-99-9-percent-of- attaques de compte/
