Explorer l’authentification multifacteur
L’authentification multifacteur (MFA) est une méthode d’authentification qui demande aux utilisateurs de fournir des informations autres que leurs informations d’identification de base.
La MFA est un processus de sécurité qui nécessite qu’un utilisateur fournisse au moins deux facteurs de vérification différents pour accéder à un service ou à un compte. Il ajoute une couche de sécurité supplémentaire à votre service au-delà d’un simple mot de passe, ce qui rend plus difficile l’accès des personnes non autorisées.
En exigeant plusieurs facteurs, la MFA améliore considérablement la sécurité et aide à protéger contre diverses cybermenaces, notamment le phishing et l’usurpation d’identité. Voici un aperçu du fonctionnement de la MFA :
- Premier facteur : l’utilisateur utilise son nom d’utilisateur et son mot de passe pour se connecter.
- Deuxième facteur : l’utilisateur est invité à indiquer un deuxième facteur qui est avec l’utilisateur (une méthode de vérification d’identité telle qu’une application d’authentification ou une clé de sécurité).
En outre, ces facteurs peuvent généralement être classés en catégories sécurisées et moins sécurisées en fonction de leur niveau de protection contre les menaces de sécurité courantes.
- Facteurs garantis :
- FIDO (Fast Identity Online) : ce facteur utilise des jetons matériels ou des méthodes d’authentification biométrique, offrant un haut niveau de sécurité en confirmant que l’utilisateur dispose d’un appareil physique ou d’un trait biométrique unique pour vérifier son identité.
- TOTP (mot de passe à usage unique basé sur le temps) : Ce facteur génère un mot de passe à usage unique valide pendant une courte période, généralement 30 secondes. Il est généralement fourni via une application mobile, ajoutant une couche supplémentaire de sécurité en exigeant que l’utilisateur ait accès à un appareil et une application spécifiques.
- Facteurs moins garantis :
- MESSAGERIE ÉLECTRONIQUE: Ce facteur envoie un code de vérification ou un lien à l’adresse e-mail de l’utilisateur. Bien que pratique, il est moins sécurisé car les comptes de messagerie peuvent être compromis.
- SMS: Ce facteur envoie un code de vérification par SMS au numéro de téléphone de l’utilisateur. Il est également moins sécurisé en raison du potentiel d’échange de cartes SIM et d’autres vulnérabilités des téléphones portables.
Pour renforcer la sécurité, il est recommandé de privilégier l’utilisation de facteurs sécurisés tels que FIDO et TOTP par rapport à des facteurs moins sécurisés tels que les e-mails et les SMS.
- La MFA est activée par défaut sur ServiceNow.
- La MFA est activée à l’aide de la glide.authenticate.multifactor propriété. Si vous souhaitez désactiver cette propriété, vous devez fournir une justification commerciale expliquant pourquoi vous souhaitez désactiver la MFA.
- Application d’authentification : applications qui génèrent des codes de vérification uniques et temporaires. Par exemple : Okta, Google Authenticator, Microsoft Authenticator, etc.
- FIDO2 : appareils physiques qui utilisent la cryptographie à clé publique pour valider les identités des utilisateurs. Par exemple : clés matérielles (YubiKey), scanners biométriques (Touch ID d’Apple).
- Clé d’accès : connectez-vous avec une clé d’accès en déverrouillant l’appareil à l’aide d’un capteur biométrique, d’un code PIN ou d’un modèle.
- OTP : la clé secrète et l’heure actuelle pour générer un mot de passe unique qui n’est valide que pour une courte période. Par exemple : SMS (OTP) et e-mail (OTP).
Vous pouvez utiliser l’authentification multifacteur avec les éléments suivants :
- Authentification de base de données locale (authentification native ServiceNow ) ou Intégration du protocole LDAP
- SSO SAML ou SSO OIDC. Pour plus d'informations, consultez Authentification unique (SSO) de plusieurs fournisseurs.