Qu'est-ce que l'authentification à multi-facteurs (MFA) ?

Pendant longtemps, les utilisateurs ont été authentifiés par un nom d'utilisateur et un mot de passe, ce qui n'est pas une méthode très sûre, car les noms d'utilisateur sont souvent faciles à découvrir ou, dans le cas présent, il s'agit d'une adresse de courrier électronique.

Très fréquemment, les gens ont également tendance à choisir des mots de passe simples ou à utiliser le même mot de passe sur plusieurs sites, ce qui peut présenter une vulnérabilité en matière de sécurité.

L'authentification à multi-facteurs est une méthode d'authentification qui exige des utilisateurs qu'ils fournissent au moins deux facteurs de vérification pour réussir à se connecter.

Il existe quatre types différents de facteurs d'authentification :

  • Quelque chose que vous connaissez : Il peut s'agir d'un mot de passe, d'un code PIN ou d'une réponse à une question de sécurité.
  • Quelque chose que vous avez : Il peut s'agir d'un jeton physique, tel qu'une carte à puce ou une clé de sécurité USB, ou d'un jeton virtuel généré par une application d'authentification sur le smartphone de l'utilisateur. Ces jetons virtuels sont appelés mots de passe à usage unique (OTP) ou mots de passe à usage unique basés sur le temps (TOTP).
  • Une information biométrique :  Il peut s'agir d'une empreinte digitale, d'une reconnaissance faciale ou de l'iris.
  • Quelque part où vous êtes : L'emplacement géographique. Certaines applications et certains services ne sont accessibles qu'aux utilisateurs situés dans une zone géographique spécifique. Ce facteur d'authentification particulier est fréquemment utilisé dans les environnements de « sécurité zéro ».

Actuellement, seuls les TOTP sont pris en charge en tant que facteur supplémentaire.

Cette couche supplémentaire d'authentification garantit que même si un mot de passe est compromis, le hacker ne peut pas obtenir l'accès sans le deuxième facteur supplémentaire.

C'est pour cela que le MFA peut améliorer considérablement la sécurité.

Pourquoi la MFA est-elle utile ?

  • Sécurité renforcée : La MFA rend plus difficile l'utilisation de mots de passe volés ou compromis par des pirates informatiques.
  • Réduction du risque d'attaques par hameçonnage : La MFA exige une forme supplémentaire de vérification, ce qui réduit l'efficacité des attaques par hameçonnage qui reposent sur le vol de mots de passes.
  • Conformité aux réglementations : Certaines organisations doivent se conformer à des réglementations exigeant la MFA.

Comment activer l'authentification à multi-facteurs pour votre Graphisoft ID ?

L'authentification à multi-facteurs peut être activée au niveau de l'utilisateur. Pour ce faire, suivez les étapes suivantes :

  1. Connectez-vous avec votre Graphisoft ID et rendez-vous sur la page de votre profil personnel.
  2. Cliquez sur Login / Éditer / Multi-Factor Authentication / Change.
  3. (Vous pouvez également accéder à la page de configuration MFA directement avec ce lien : https://id.graphisoft.com/user/configure/totp)
  4. Scannez le code QR ou utilisez la clé de configuration manuelle et suivez les instructions de votre application d'authentification.
  5. Saisissez deux codes d'authentification consécutifs, puis cliquez sur Activer pour activer la MFA pour votre Graphisoft ID.

Comment désactiver l'authentification à multi-facteurs pour un Graphisoft ID?

L'authentification à multi-facteurs peut être désactivée au niveau de l'utilisateur. Pour ce faire, suivez les étapes suivantes :

  1. Connectez-vous avec votre Graphisoft ID et allez sur la page de votre profil personnel.
  2. Cliquez sur Login / Edit, puis Multi-Factor Authentication / Change.
  3. (Vous pouvez également accéder à la page de configuration MFA directement avec ce lien : https://id.graphisoft.com/user/configure/totp )
  4. Saisissez un code d'authentification et cliquez sur Désactiver pour désactiver la MFA pour votre Graphisoft ID.
  5. Après la désactivation de la MFA, vous êtes informé par e-mail.
  6. Supprimez le compte de votre application d'authentification. (Si vous souhaitez le réactiver, vous devez réenregistrer le compte dans l'application d'authentification).

L'authentification à multi-facteurs peut également être désactivée par l'administrateur et le gestionnaire de contrat. Pour ce faire, veuillez suivre les étapes suivantes :

  1. Connectez-vous avec le Graphisoft ID de l'administrateur ou du gestionnaire de contrat et accédez à l'aperçu des membres sur le portail de gestion de l'entreprise.
  2. La vue d'ensemble des membres fournit des informations sur les utilisateurs, y compris leur statut MFA.
  3. Recherchez l'utilisateur, ouvrez le menu déroulant dans la colonne MFA et sélectionnez Désactiver.
  4. Confirmez la désactivation de la MFA pour cet utilisateur en cliquant sur Désactiver dans la boîte de dialogue suivante.
  5. L'administrateur/le gestionnaire de contrat n'a pas besoin d'un code d'authentification pour désactiver la MFA pour les utilisateurs.
  6. Après la désactivation de la MFA, l'utilisateur est informé par e-mail.
  7. Supprimer le compte de l'application d'authentification de l'utilisateur après la désactivation de la MFA. (S'il veut le réactiver, il doit réenregistrer le compte dans l'application d'authentification).