En gros c’est demander à l’utilisateur une sorte de confirmation d’authentification, l’exemple le plus courant c’est de t’authentifier puis tu reçois un code de validation à entrer pour s’assurer que c’est bien toi, si un pirate tente de d’authentifier à ta place, tu vas recevoir un code dont tu n’auras pas fait la demande forcément ça devrait te mettre la puce à l’oreille.
Tu as aussi les applications bancaires qui utilisent ce principe, tu payes sur internet et le système d’authentification te demande de te connecter sur ton application bancaire pour valider la transaction.
En espérant t’avoir aidé 
ça peut-être très simple! Dans le cas d’Amazon par exemple, quand je me connecte depuis le VPN de mon entreprise (en Irlande), Amazon détecte une connexion « suspecte » et me demande de confirmer (via une notification sur mon portable) l’accès à mon compte.
Idem dans mon entreprise, si je me connecte à mon réseau d’entreprise depuis mon PC perso (qui n’est pas un PC professionnel), je dois valider l’accès via Symantec VIP access depuis mon smartphone
Exactement en retard !
Et la solution, sinon d’une carte personnelle dans un capteur supplémentaire, d’une clé de sécurite type UBIKEY comme en utilise google ? pourquoi cela ne se généralise pas ?
Professionnellement, c’est ok.
Personnellement, c’est pas ok. Encore le sujet de l’anonymat. J’ai pas envie d’utiliser ma CNI pour me connecter sur des sites d’intérêts personnels… sinon c’est la fête du slip sur le démarchage relou et les possibilités de se faire harceler et/ou pirater justement.
c’est aussi ce que j’ai écrit un peu plus bas…
1 « J'aime »
Tu as l’authentification avec le téléphone, microsoft de montre un nombre et tu cliques dessus pour valider la connexion MAIS si tu n’as pas ton téléphone ou si tu le perds on fait comment
Hâte que la folie des mots de passe finisse. En plus du nom d’utilisateur, du mot de passe et de la réponse à mes questions secrètes (que moi seul connaît!), les deux Revenu Quėbec et Canada exigent un code de vérification… fou braque!
Mieux encore, remplacer les mots de passe par un système d’authentification fédéré tel que SQRL (proposé par Steve Gibson)…
L’article commençait bien, mais il est inquiétant de constater ce méli-mélo-mélange entre identification et authentification dans un article qui se veut être professionnel…
Ma phrase préférée : « …un seul jeu d’identifications de connexion, c’est-à-dire qu’il évite de procéder à de multiples authentifications… » 
Je pense que dans le futur lorsque le web3 sera bien implanté, on pourras se connecter sur tout les sites grâce à des wallets electronique type Metamask qui permettent de se connecter en 1clic de manière très sécurisée, la fin des mots de passes est proches en effet
« Code dans un SMS reçu sur tel »…
Cela implique donc de le saisir sur son PC… via son clavier.
Non, ma banque, ma mutelle etc. connaissent déjà mon numéro de tél.
Personne ne retape son numéro de tél à chaque login pour de la MFA, ce serait complètement con vu et ne prouverait pas que l’on possède le machin qui a été enregistré initialement.
Après il a aussi les Two-Authentificator, qui sécurise plus le compte, avec Google Authentification, via un SMS, des codes de sécurité, ou comme utilise Microsoft et Google, je crois une Clé USB Sécurité.
1 « J'aime »