Glossary
Authentification multifacteur (MFA)
Exiger une seconde preuve d'identité au-delà du mot de passe. Le contrôle de sécurité au meilleur rendement pour une PME.
L'authentification multifacteur demande autre chose qu'un mot de passe, en général un code, une notification ou une clé matérielle, pour qu'un mot de passe volé ne suffise pas à entrer. Les données de Microsoft la créditent de bloquer l'écrasante majorité des attaques automatisées de compromission de compte, et les identifiants volés sont le point d'entrée d'une large part des fuites.
Elle réduit la fréquence à laquelle vous êtes touché, le terme de probabilité de la perte annuelle attendue, sur le ransomware, la violation de données et le BEC d'un coup. Elle ne stoppe pas l'usurpation par domaine sosie, et les seconds facteurs faibles sont contournés par l'hameçonnage en adversaire au milieu, donc utilisez des facteurs résistants à l'hameçonnage là où circule l'argent. Si vous faites une chose, faites celle-là.