25 juillet 2022
Vous avez trouvé un article que vous souhaitez acheter en ligne. À la caisse, vous choisissez d'utiliser un service de paiement, tel que PayPal. Vous entrez votre mot de passe - cela prend quelques essais, mais vous finissez par y arriver. On vous demande ensuite de taper le code d'accès unique envoyé par SMS à votre smartphone. Votre appareil étant en charge dans une autre pièce, vous allez le chercher et récupérez le code. Le code est accepté et vous terminez l'achat.
Il s'agit d'un exemple d l'authentification multifactorielle (AMF). L'authentification multifactorielle est un processus de sécurité qui utilise plusieurs méthodes d'authentification - dans ce cas, un mot de passe et un code d'accès à usage unique envoyé à un smartphone - pour vérifier l'identité d'un utilisateur. Les réglementations relatives à l'authentification multifactorielle constituent une défense bienvenue contre la menace croissante de la fraude en ligne.
Mais comme nous l'avons vu dans l'exemple ci-dessus, l'authentification multifactorielle peut causer des frictions. Si vous n'avez pas votre smartphone à portée de main ou si vous n'avez pas d'accès cellulaire, l'authentification multifactorielle qui utilise des OTP peut devenir un obstacle gênant pour les utilisateurs et un frein à la conversion pour les organisations. En outre, de nombreuses solutions d'AMF manquent d'inclusivité ; le passage d'un appareil à l'autre et d'une application à l'autre peut être difficile pour les personnes souffrant de certains handicaps ou pour celles dont le service de téléphonie mobile n'est pas constant.
En réalité, l'authentification multifactorielle n'est aussi sûre, pratique et complète que les technologies utilisées pour la faciliter. Dans cet article, nous expliquerons pourquoi l l'authentification biométrique est le facteur d'authentification le plus sûr, le plus pratique et le plus complet - et pourquoi chaque solution MFA devrait en tirer parti.
Qu'est-ce que l'authentification multifactorielle ?
L'authentification multifactorielle est un processus d'authentification qui exige de l'utilisateur qu'il fournisse au moins deux facteurs de vérification pour accéder à un service (sécurisé) ou pour effectuer une transaction. Il peut s'agir de l'accès à un compte en ligne ou à une application informatique, ou de l'autorisation d'un paiement.
L'authentification multifactorielle vise à vérifier que vous êtes bien la personne que vous prétendez être. Les lignes directrices relatives à l'AMF exigent une combinaison d'au moins deux facteurs d'authentification distincts. Les catégories d'authentification sont les suivantes :
- Quelque chose que l'utilisateur connaît (authentification basée sur la connaissance, comme un mot de passe).
- Quelque chose que l'utilisateur possède (authentification basée sur la possession, comme un SMS OTP envoyé à un appareil appartenant à l'utilisateur).
- Ce que l'utilisateur est (authentification basée sur l'inhérence, comme iProov l'authentification biométrique du visage).
Toute combinaison des éléments ci-dessus est acceptable, mais pas deux éléments de la même catégorie.
Pourquoi l'authentification multifactorielle est-elle importante ?
De plus en plus de personnes s'inscrivent à des services numériques en ligne - par exemple, 27 % des adultes britanniques ont ouvert un compte auprès d'une banque en ligne (soit 14 millions de personnes). (soit 14 millions de personnes) - et ils s'attendent tous à ce que le parcours de l'utilisateur soit transparent. Mais dans le même temps, la fraude est en hausse et les organisations doivent être vigilantes.
La fraude numérique est une menace bien réelle et devient de plus en plus sophistiquée. Par exemple, la fraude par prise de contrôle de compte (ATO) est un problème très répandu. Les fraudeurs obtiennent un accès non autorisé au compte d'un véritable utilisateur, généralement à des fins financières, et utilisent souvent des techniques telles que le credential stuffing pour mener à bien leurs attaques. Pour en savoir plus sur la fraude par détournement de compte, cliquez ici.
En outre, la majorité des interactions actuelles se font à distance, à partir de différents lieux, par le biais de réseaux non sécurisés, sur du matériel non fiable. Dès lors, comment s'assurer que la personne physique est liée à son moi numérique d'une manière fiable et sécurisée ?
L'authentification multifactorielle vise à établir la confiance en ligne dans ces conditions hostiles et à limiter la fraude grâce à une authentification plus forte. L'essentiel est d'établir la confiance et la sécurité sans jamais gêner l'utilisateur. Malheureusement, les organisations n'y parviennent pas toujours.
Quels sont les risques de l'authentification multifactorielle ?
Le plus grand risque de l'AMF est qu'elle ait un impact négatif sur l'expérience de l'utilisateur. Chaque étape du parcours d'un utilisateur en ligne est une occasion potentielle de friction et d'abandon. Chaque étape supplémentaire est également un problème potentiel pour l'inclusion, car elle augmente les exigences cognitives de l'utilisateur.
Il s'agit d'un problème important pour les organisations. Les acheteurs sont enclins à à abandonner leurs transactions si le passage en caisse prend trop de temps (comme nous le savons tous par expérience !). (comme nous le savons tous par expérience !). Et cela suppose que le processus d'AMF n'abandonne pas la transaction pour eux - une étude de Barclaycard a révélé qu'au cours du seul mois de février 2022, plus de 1,2 million de transactions en ligne d'une valeur supérieure à 100 millions de livres sterling ont été refusées au cours du processus d'authentification. pendant le processus d'authentification. Les détaillants ont ainsi perdu des ventes. Environ 14 % des acheteurs ont constaté une augmentation des refus de paiement en ligne et 37 % se sont rendus chez un autre commerçant pour terminer leur achat.
Mais une sécurité accrue ne doit pas nécessairement se traduire par une faible convivialité (et vice versa). Le meilleur moyen d'assurer une sécurité accrue avec une grande facilité d'utilisation est la la vérification biométrique passive du visage - qui est un avantage biométrique spécifique à avantage biométrique spécifique à iProov.
Nous avons beaucoup écrit sur les risques et les inconvénients des autres méthodes d'authentification. Vous trouverez plus d'informations à ce sujet ci-dessous :
- Les mots de passe oubliés augmentent le taux d'abandon de votre site web
- Authentification par code d'accès unique (OTP) : Quels sont les risques ?
- Méthodes d'authentification : Quel est le meilleur type d'authentification ? (5 types)
Pourquoi la biométrie est-elle la solution pour l'authentification multifactorielle ?
Des trois types d'authentification mentionnés ci-dessus - la connaissance (par exemple les mots de passe), la possession (par exemple un appareil mobile) et l'inhérence (par exemple l'authentification biométrique du visage) - la biométrie est la plus sûre et la plus utilisable.
La biométrie est sûre parce que c'est le seul facteur d'authentification qui permet aux organisations d'être certaines que la personne physique au bout d'une connexion internet est bien celle qu'elle prétend être. Un mot de passe ou un appareil peut être partagé ou volé, ce qui signifie que n'importe qui peut les utiliser. Mais personne ne peut s'emparer de votre visage physique. L'authentification biométrique du visage garantit que vous avez affaire à la bonne personne.
La biométrie est plus facile à utiliser parce que vous avez toujours votre visage sur vous. Vous ne pouvez pas l'oublier (comme avec un mot de passe) ou le laisser à la maison ou dans une autre pièce (comme avec un appareil). Et si vous mettez en œuvre la biométrie passive, vous pouvez rendre le processus aussi simple que possible pour vos utilisateurs.
Pourquoi l'authenticité est-elle nécessaire pour l'authentification biométrique à facteurs multiples ?
La détection d'authenticité fait partie de la vérification biométrique. Elle permet de s'assurer qu'un utilisateur en ligne est une personne réelle, en détectant si le visage présenté à la caméra est bien celui d'un être humain. Sans cette technologie, les criminels pourraient falsifier le processus d'authentification à l'aide de masques, de photographies et d'autres attaques de présentation. Grâce à la détection du caractère vivant, personne ne peut utiliser une copie (c'est-à-dire une photo) de votre visage pour accéder à votre compte, car cette photo ne passerait pas l'évaluation du caractère vivant.
Comme nous l'avons vu, le choix du facteur biométrique - "ce que vous êtes" - présente de nombreux avantages pour l'authentification multifactorielle. Mais tous les "liveness" ne se valent paset il existe diverses solutions qui offrent des niveaux d'assurance variables. C'est pourquoi vous devez vous assurer que vous de choisir le bon fournisseur de solutions biométriques.
Pourquoi choisir l'authentification biométrique iProov dans le cadre de votre stratégie d'authentification multi-facteurs ?
Les meilleures solutions d'AMF sont celles où l'on n'attend pas de l'utilisateur qu'il fasse quoi que ce soit. Elles sont connues sous le nom d authentification passive. Avec iProov, l'utilisateur sait qu'un processus sécurisé est en cours et se sent rassuré, mais l'expérience est sans effort. l'expérience se fait sans effort.
La technologie iProov est essentielle à la réussite d'une stratégie MFA, car elle prouve qu'une personne est un être humain authentique, sans que l'utilisateur n'ait à faire quoi que ce soit - la technologie se charge du processus d'authentification.
Contrairement à l'exemple de l'AMF présenté dans notre introduction, il n'est pas nécessaire de passer d'un appareil à l'autre ou d'une application à l'autre. Il suffit de regarder la caméra de l'appareil qui fait face à l'utilisateur. En fin de compte, aucune action de la part de l'utilisateur n'est requise.
iProov propose deux options pour l'AMF. Notre technologie Express Liveness demande à l'utilisateur d'effectuer un bref balayage du visage pour confirmer qu'il s'agit bien de la bonne personne et d'une personne réelle. Notre technologie Dynamic Liveness utilise également un bref balayage du visage et offre une sécurité supplémentaire en vérifiant que l'utilisateur est la bonne et la vraie personne, mais qu'il est également en train de s'authentifier en ce moment même.
Les deux technologies iProov ont été conçues pour trouver l'équilibre entre la sécurité et la facilité d'utilisation, afin d'assurer la sécurité et la confiance sans nuire à l'expérience du client.
Avantages de l'authentification biométrique multifactorielle
Un certain nombre de facteurs se conjuguent pour faire de l'authentification biométrique iProov la solution MFA idéale :
- L'inclusivité : Pour réussir, l'authentification multifactorielle doit être accessible à la plus grande partie possible de la population. La solution d'iProov ne nécessite pas de lire ou de comprendre des instructions complexes : il suffit de regarder la caméra de l'appareil qui fait face à l'utilisateur. Cela signifie que les utilisateurs peuvent s'identifier facilement, ce qui améliore l'accessibilité pour les personnes ayant des capacités cognitives diverses. En outre, iProov fonctionne sur n'importe quel appareil doté d'une caméra orientée vers l'utilisateur et est l'un des premiers fournisseurs de solutions biométriques à avoir obtenu la conformité aux normes WCAG 2.1 AA.
- La commodité : Si l'authentification multifactorielle n'est pas facile à utiliser, les gens ne l'utiliseront pas et seront plus susceptibles d'abandonner le processus. La technologie d'iProov maximise la commodité ; l'utilisateur regarde son appareil, l'appareil le regarde à son tour, et le processus est terminé en quelques secondes.
- Sécurité : L'objectif principal de l'AMF est l'authentification forte et la technologie iProov est utilisée par les organisations les plus soucieuses de la sécurité dans le monde, telles que le ministère de la sécurité intérieure. Notre technologie technologie basée sur l'informatique dématérialisée vérifie que chaque personne est la bonne personne, une personne réelle, et qu'elle s'authentifie en ce moment même - ce qui empêche les imposteurs et les fraudeurs d'usurper le système. iProov permet une vérification à distance depuis n'importe où et ne dépend pas de l'appareil de l'utilisateur pour la sécurité, ce qui élimine le risque d'un appareil ou d'une caméra compromis. Dans le cas du Dynamic Liveness, les défenses d'iProov évoluent avec le paysage changeant des menaces grâce à l'iProov Security Operations Center ( iSOC).
- Accessibilité : iProov est agnostique en termes d'appareils et de plateformes. Il n'est pas nécessaire d'utiliser du matériel ou des capteurs spéciaux, car les personnes peuvent s'authentifier à l'aide de n'importe quel appareil doté d'une caméra orientée vers l'utilisateur. Cela inclut les smartphones, les ordinateurs portables, les ordinateurs de bureau et les tablettes.
- Une expérience éprouvée : Avec des déploiements de solutions à grande échelle dans le monde entier, iProov peut offrir l'expertise, la technologie et les connaissances nécessaires pour soutenir les implémentations critiques de MFA. consultez nos études de cas ici.
Authentification multifactorielle à l'aide de la biométrie : Un résumé
- L'authentification multifactorielle désigne un processus d'authentification qui exige de l'utilisateur qu'il fournisse deux facteurs ou plus pour accéder à un service en ligne.
- Certaines méthodes d'AMF, telles que les OTP, peuvent amener les utilisateurs à abandonner des transactions.
- L'authentification biométrique iProov avec détection de la présence est le facteur le plus sûr, le plus utilisable et le plus complet pour l'AMF.
- Les technologies Express Liveness et Dynamic Liveness d'iProov offrent aux organisations le niveau de sécurité approprié pour tous les scénarios MFA.
Si vous souhaitez en savoir plus, vous pouvez consulter notre page sur l'authentification multifactorielle ou réserver une démonstration iProov ici.
Vous souhaitez rafraîchir vos connaissances en matière de biométrie ? Visitez notre encyclopédie de la biométrie !