Pour rentrer dans le Datacenter d’une entreprise, chaque personne autorisée doit s’identifier avec son numéro d’employé, saisir un mot de passe et un code PIN qu’elle a mémorisé, passer un doigt sur un lecteur d’empreinte digitale et présenter son visage à un capteur pour une reconnaissance faciale. Dans quelle catégorie faut-il classer ce type d’authentification ?
[A] 2 facteurs
[B] 3 facteurs
[C] 4 facteurs
[D] 5 facteurs
L’authentification multi-facteur (MFA) est un mécanisme de sécurité qui impose aux utilisateurs de fournir au moins deux preuves d’identité pour rentrer dans un bâtiment ou accéder à un système ou à une application. Cette méthode est basée sur l’utilisation combinée de différents facteurs d’authentification, qui sont classés en trois catégories :
Quelque chose que l’on connaît (type I – Something you know) : Il s’agit généralement d’un mot de passe ou d’un code PIN. Ce facteur repose sur la connaissance de l’information par l’utilisateur.
Quelque chose que l’on possède (Type II : Something you have) : Ce facteur peut être un dispositif physique comme un token de sécurité, une carte à puce, ou une application de génération de codes sur un smartphone.
Quelque chose que l’on est (Type III : Something you are) : On s’appuie ici sur des méthodes biométriques comme la reconnaissance d’empreintes digitales, faciale, ou rétinienne.
On parle d’authentification à 2 facteurs (2FA) lorsque deux types de facteurs sont exigés. Exemple : mot de passe + empreinte digitale.
Attention, il faut toujours raisonner en terme de famille d’authentification. Par exemple mot de passe + un code PIN que l’on a mémorisé ce n’est pas du 2FA !
On parle d’authentification à 3 facteurs (2FA) lorsque trois types de facteurs sont exigés. Exemple : mot de passe + App de sécurité sur smartphone + empreinte digitale.
Dans notre scénario, l’utilisateur doit tout d’abord son numéro d’employé. Ce numéro est un identifiant, ce n’est pas un facteur d’authentification.
L’utilisateur doit saisir un mot de passe et un code PIN, cela correspond au type I.
L’utilisateur passe ensuite un doigt sur un lecteur d’empreinte digitale et présente son visage à un capteur pour une reconnaissance faciale. On est clairement ici dans le type III.
Au final, deux types de facteurs d’authentifications sont exigés, il s’agit donc d’une authentification à 2 facteurs (2FA).
La bonne réponse est la proposition [A]
Pour en savoir plus sur l’authentification et tout ce qui concerne l’IAM, nous vous recommandons de suivre le module n°13 de notre formation CISSP en distanciel de VERISAFE.
Questions et réponses rédigées par VERISAFE selon le programme officiel du CISSP actuellement en vigueur
© VERISAFE – Utilisation ou reproduction (même partielle) strictement interdite sans l’accord écrit de VERISAFE