MFA (Multi-Factor Authentication)

L'authentification multi-facteurs (MFA) combine au moins deux facteurs d'authentification de catégories distinctes (connaissance par mot de passe, possession via clé matérielle ou smartphone, inhérence par biométrie) pour valider l'identité d'un utilisateur. Standardisée par NIST SP 800-63B, sa version résistante au phishing (FIDO2/WebAuthn, hardware tokens) est désormais exigée pour les comptes privilégiés dans les frameworks NIS2, DORA, PCI-DSS 4.0 et HDS. L'OTP par SMS est déprécié depuis 2017 (vulnérable à l'ingénierie sociale et au SIM swap). Bloque ~99 % des compromissions par force brute selon Microsoft (2019).