Qu'est-ce que le MFA ?
Le MFA, ou authentification multifacteur, ajoute une seconde preuve d'identité par-dessus votre mot de passe ou votre connexion SSO. VaultPAM utilise le MFA à la fois lors de la connexion et, lorsque la politique l'exige, comme vérification renforcée avant l'ouverture d'une session sensible ou la réalisation d'une action administrative.
MFA à la connexion
Lors de la connexion, VaultPAM peut demander :
- Un code TOTP issu d'une application d'authentification enregistrée pour votre compte utilisateur. Si vous appartenez à plusieurs organisations, la même application enregistrée peut aussi y servir pour la vérification renforcée.
- Une clé de sécurité WebAuthn ou un authentificateur de plateforme.
- Un code de secours si votre méthode principale est indisponible.
MFA en vérification renforcée
Certaines politiques de coffre-fort exigent une seconde vérification même après que l'utilisateur s'est déjà connecté. Cette vérification renforcée peut apparaître au lancement d'une session ou lorsqu'une action d'administration présente un risque supplémentaire.
Enrôlement
Les utilisateurs enrôlent le MFA via le parcours de configuration accessible depuis le guide pratique. Les administrateurs peuvent imposer le MFA au niveau de l'organisation ou du coffre-fort, mais l'expérience d'enrôlement reste centrée sur l'utilisateur.
Pourquoi c'est important
Le MFA réduit le risque qu'un mot de passe dérobé entraîne la compromission d'une session. Il est particulièrement important lorsque la politique du coffre-fort autorise l'accès au presse-papiers ou cible un système de production.