La MFA pour Multi-Factor Authentification est une méthode d’authentification qui ajoute une ou plusieurs vérifications supplémentaires pour authentifier l’utilisateur en plus de son identifiant et mot de passe.
Le plus souvent, l’utilisateur va recevoir via sms, email ou une app telle que Google Authenticator, un mot de passe à usage unique (OTP pour One-Time Password) qu’il doit entrer pour s’authentifier. Ce mot de passe est généré pour quelques secondes ou minutes à chaque nouvelle demande d’authentification.
La MFA est essentielle à toute politique de gestion des accès et des identités (IAM, Identity and Access Management) car les mots de passe statiques sont vulnérables aux attaques par force brute et peuvent être volés par des tiers.