Actu
Auth0 lance Adaptive MFA
décembre 2020 par Marc Jacob
Auth0 annonce le lancement de l’authentification multi-facteurs (MFA) adaptative, intitulée Adaptive MFA, une fonction de sécurité sophistiquée qui contribue à réduire la menace de piratage et de violation des données. Adaptive MFA constitue un ajout majeur au portefeuille de sécurité en pleine expansion d’Auth0, qui comprend également les outils Bot Detection, Breached Password Detection, Brute Force Protection et Suspicious IP Throttling. Il s’agit de l’une des fonctionnalités de sécurité contextuelle les plus avancées de la plateforme.
La MFA adaptative est conçue pour permettre aux entreprises de réconcilier la sécurité et l’expérience client. Contrairement à la MFA traditionnelle, qui est activée à chaque tentative de connexion et génère une étape supplémentaire pour l’utilisateur final, la MFA adaptative se déclenche uniquement lorsqu’une connexion est considérée comme à risque. Celui-ci est déterminé au moyen d’un score de risque global qui mesure le comportement inhabituel des appareils connus, les déplacements impossibles et/ou la réputation de l’IP. Grâce à l’Adaptive MFA, les clients ont la certitude que leurs utilisateurs finaux sont invités à procéder à une authentification secondaire uniquement lorsque les indicateurs de comportement ne sont pas conformes aux schémas habituels de l’utilisateur.
Prenons l’exemple d’un utilisateur qui se connecte normalement à son compte, à la même heure chaque matin à Paris, à partir d’un ordinateur portable personnel. Dans ce cas précis, l’Adaptive MFA ne propose un deuxième facteur d’authentification que si la tentative de connexion est effectuée en dehors de la région, du créneau horaire habituel, ou à partir d’un autre ordinateur ou d’une autre adresse IP. Les développeurs peuvent déterminer le degré de pondération accordé à chaque indicateur pour définir le score de risque qui déclenche le processus.
De nombreuses entreprises sont réticentes à l’idée de mettre en œuvre la MFA — qui a fait ses preuves en tant que défense efficace contre les attaques de piratage de compte — par crainte d’avoir des répercussions négatives sur l’expérience utilisateur et donc sur leurs performances en matière de conversion et de rétention. Cependant, des difficultés supplémentaires rencontrées lors de l’enregistrement, de la connexion ou de la finalisation d’achats peuvent affecter la conversion/rétention des utilisateurs, entraînant ainsi une perte de recettes. Ces difficultés sont également susceptibles d’augmenter les demandes au support client. Selon Forrester, le marché de la MFA atteindra deux milliards de dollars d’ici 2023[1], et cette croissance attendue traduit la nécessité d’une solution de MFA plus intelligente et plus contextuelle.
