Explorer l’authentification multifacteur

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • L’authentification multifacteur (MFA) est une méthode d’authentification qui demande aux utilisateurs de fournir des informations autres que leurs informations d’identification de base.

    La MFA est un processus de sécurité qui nécessite qu’un utilisateur fournisse au moins deux facteurs de vérification différents pour accéder à un service ou à un compte. Il ajoute une couche de sécurité supplémentaire à votre service au-delà d’un simple mot de passe, ce qui rend plus difficile l’accès aux personnes non autorisées.

    En exigeant plusieurs facteurs, la MFA améliore considérablement la sécurité et aide à protéger contre diverses cybermenaces, notamment le phishing et l’usurpation d’identité. Voici un aperçu du fonctionnement de la MFA :

    • Premier facteur : l’utilisateur utilise son nom d’utilisateur et son mot de passe pour se connecter.
    • Deuxième facteur : l’utilisateur est invité à indiquer un deuxième facteur qui est avec l’utilisateur (une méthode de vérification d’identité telle qu’une application d’authentification ou une clé de sécurité).
    Remarque :
    • La MFA est activée par défaut sur ServiceNow.
    • La MFA est activée à l’aide de la glide.authenticate.multifactor propriété. Si vous souhaitez désactiver cette propriété, vous devez fournir une justification commerciale expliquant pourquoi vous souhaitez désactiver la MFA.

    Écran MFA

    ServiceNowL’authentification multifacteur de prend en charge les méthodes de vérification telles que l’application d’authentification, la FIDO2 (Fast IDentity Online 2), la clé d’accès et le mot de passe à usage unique (OTP) basé sur le temps. Les méthodes de vérification disponibles sont décrites ci-dessous :
    • Application d’authentification : applications qui génèrent des codes de vérification uniques et temporaires. Par exemple : Otka, Google Authenticator, Microsoft Authenticator, etc.
    • FIDO2 : appareils physiques qui utilisent la cryptographie à clé publique pour valider les identités des utilisateurs. Par exemple : clés matérielles (YubiKey), scanners biométriques (Touch ID d’Apple).
    • Clé d’accès : connectez-vous avec une clé d’accès en déverrouillant l’appareil à l’aide d’un capteur biométrique, d’un code PIN ou d’un modèle.
    • OTP : clé secrète et heure actuelle pour générer un mot de passe unique qui n’est valide que pour une courte période. Par exemple : SMS (OTP) et e-mail (OTP).

    Vous pouvez utiliser l’authentification multifacteur avec les éléments suivants :