L’authentification à facteurs multiples (MFA) représente un défi important pour les attaquants. En effet, même si un attaquant réussit à connaitre le mot de passe de l’utilisateur, sans le deuxième facteur d’authentification, il ne pourra rien faire.
Le principe s’appuie donc sur l’utilisation minimum de deux méthodes d’authentification :
- Un élément que vous connaissez (généralement un mot de passe, un code PIN)
- Un élément que vous possédez (un appareil de confiance qui n’est pas facilement dupliqué, comme un téléphone)
- Un élément vous concernant particulièrement (biométrie)
Microsoft a revu en avril sa documentation en ligne pour vous aider dans l’implémentation du MFA :