Il est nécessaire d’avoir au moins deux facteurs d’authentification différents sur trois pour l’authentification multifactorielle. En effet, le but est de s’assurer qu’il s’agit bien de la personne qu’il affirme être :
- Facteur de connaissance : Code PIN, mot de passe
Certaines organisations mettent également en place une authentification basée sur des questions de sécurité comme : « Dans quelle ville êtes-vous né(e) ? » ou encore « Quel est le premier concert auquel vous avez assisté ? ». Cependant, cette méthode n’est pas la meilleure car elle comporte des risques. Les informations personnelles peuvent être volées à l’aide d’une recherche sur le web.
- Facteur de possession : Carte à puce, téléphones portables, token physique
Cette authentification peut fonctionner de plusieurs manières selon l’objet. D’autres méthodes également courantes sont basées sur la demande de confirmation par le biais d’une application mobile, en insérant une carte dans un distributeur par exemple, ou encore par des notifications types pop-up visibles sur le téléphone portable.
- Facteur d’inhérence : Empreinte digitale, reconnaissance faciale/vocale…
Ce facteur peut inclure tout ce qui constitue un identifiant unique au niveau physique : Il peut également se composer d’un scan de la rétine, par exemple.
Comme vous l’aurez compris, la MFA intègre l’intelligence artificielle ainsi que le machine learning.