MFA / SSO

Le MFA (Multi-Factor Authentication, ou « authentification multi-facteurs ») est un mécanisme de sécurité qui exige au moins deux preuves d'identité pour authentifier un utilisateur, parmi : quelque chose qu'il sait (mot de passe), qu'il possède (téléphone, clé YubiKey) ou qu'il est (biométrie).

Le SSO (Single Sign-On, ou « authentification unique ») permet à un utilisateur de se connecter une seule fois auprès d'un fournisseur d'identité (Google Workspace, Microsoft Entra ID, Okta) puis d'accéder sans nouveau mot de passe à toutes les applications fédérées via des protocoles comme SAML 2.0, OpenID Connect ou OAuth 2.

MFA et SSO se combinent : le SSO simplifie l'expérience, le MFA durcit le facteur d'authentification central. Les passkeys (FIDO2/WebAuthn) sont en train de remplacer mots de passe + OTP par une authentification sans mot de passe et résistante au phishing.