MFA (Authentification multi-facteurs)
Définition
Mécanisme d'authentification qui exige au moins deux preuves d'identité de catégories différentes : quelque chose que l'utilisateur sait (mot de passe), possède (téléphone, clé FIDO) ou est (biométrie).
Pourquoi c'est important
Le MFA bloque plus de 99 % des attaques par compromission de compte (credential stuffing, phishing). C'est la mesure de sécurité avec le meilleur rapport coût/efficacité.
Comment l'enseigner
Faites activer le MFA sur un compte de test devant les étudiants, puis tentez un login avec seulement le mot de passe. Le blocage concret illustre l'efficacité mieux que n'importe quel slide.
Idée d'exercice
Comparatif MFA : les étudiants testent différents facteurs (SMS, TOTP, clé FIDO2) et évaluent chacun en termes de sécurité, praticité et résistance au phishing.
Erreur courante en formation
Présenter le SMS comme un facteur MFA solide alors qu'il est vulnérable au SIM swapping : privilégiez les clés FIDO2 et les applications TOTP.
Questions fréquentes
Qu'est-ce que le MFA (Authentification multi-facteurs) en cybersécurité ?
Mécanisme d'authentification qui exige au moins deux preuves d'identité de catégories différentes : quelque chose que l'utilisateur sait (mot de passe), possède (téléphone, clé FIDO) ou est (biométrie).
Comment enseigner le MFA (Authentification multi-facteurs) à des étudiants ?
Faites activer le MFA sur un compte de test devant les étudiants, puis tentez un login avec seulement le mot de passe. Le blocage concret illustre l'efficacité mieux que n'importe quel slide. Comparatif MFA : les étudiants testent différents facteurs (SMS, TOTP, clé FIDO2) et évaluent chacun en termes de sécurité, praticité et résistance au phishing.
Pourquoi MFA (Authentification multi-facteurs) est-il important en formation cybersécurité ?
Le MFA bloque plus de 99 % des attaques par compromission de compte (credential stuffing, phishing). C'est la mesure de sécurité avec le meilleur rapport coût/efficacité.