Nous avons vu précédemment comment faire la synchronisation entre Azure AD et AD DS, puis nous avons vu comment personnaliser les connexions Azure AD avec notre logo. et enfin les accès conditionnels
Le MFA sous Azure Active Directory
Maintenant, nous allons voir ensemble le MFA ou le Azure Multi-Factor Authentication
La sécurité de la vérification en deux étapes repose sur son approche en couche. Compromettre plusieurs facteurs d’authentification présente un défi de taille pour les attaquants. Même si un attaquant réussit à connaître le mot de passe de l’utilisateur, celui-ci lui est inutile sans posséder la méthode d’authentification supplémentaire. Le principe fonctionne sur l’imposition au minimum de deux des méthodes d’authentification suivantes :
- Un élément que vous connaissez (généralement un mot de passe)
- Un élément que vous possédez (un appareil de confiance qui n’est pas facilement dupliqué, comme un téléphone)
- Un élément vous concernant particulièrement (biométrie)
C’est utile ?
Azure Multi-Factor Authentication (MFA) participe à la sécurisation de l’accès aux données et aux applications tout en maintenant une simplicité de gestion pour les utilisateurs. MFA fournit une sécurité supplémentaire en exigeant une deuxième forme d’authentification, et procure une authentification renforcée par le biais d’un éventail de méthodes d’authentification faciles à utiliser.Les utilisateurs peuvent devoir s’authentifier via MFA selon les choix de configuration de l’administrateur.