À propos de l’authentification multifacteur
L’authentification multifacteur (MFA) est une couche de sécurité supplémentaire utilisée pour vérifier l’identité d’un utilisateur final lorsqu’il se connecte à une application.
Un administrateur Okta peut configurer la MFA et exiger des utilisateurs finaux qu'ils vérifient leur identité lorsqu'ils accèdent à leur org Okta, à leurs applications, ou aux deux.
Pour en savoir plus sur les autorisations des rôles d’administration et la MFA, consultez Administrateurs.
Comparaison des types de facteur MFA
| Type de facteur | Sécurité | Déployabilité | Utilisabilité |
Hameçonnage Résistance |
Temps réel Résistance MITM |
| Mots de passe | Faible | Fort | Fort | Faible | Faible |
| Questions de sécurité | Faible | Fort | Modéré | Faible | Faible |
| SMS/Appel vocal/E-mail | Modéré | Fort | Fort | Modéré | Faible |
| Vérification Push | Fort | Fort | Fort | Modéré | Modéré |
| Mot de passe à usage unique YubiKey | Fort | Fort | Fort | Modéré | Faible |
| WebAuthn | Fort | Modéré | Fort | Fort | Fort |
La vérification par poussée, par exemple avec Okta Verify Push, est plus efficace contre le hameçonnage classique que les OTP. Pour une résistance accrue, utilisez plutôt un facteur reposant sur FIDO, tel que WebAuthn.
Okta permet aux administrateurs de déployer des YubiKeys en mode OTP, comme facteur WebAuthn basé sur les normes FIDO2, ou les deux.
Activer les types de facteurs MFA
- Dans la Admin Console, accédez à .
- Pour chaque type de facteur, sélectionnez Actif ou Inactif pour modifier son statut. Ce paramètre détermine si vous pouvez activer le facteur pour vos utilisateurs finaux, en fonction des Politiques d'inscription de facteur MFA.
- Pour chaque type de facteur, configurez les options disponibles affichées en fonction de vos exigences de sécurité.
Softlock
Vous pouvez configurer pour Softlock pour les politiques de mots de passe et il peut également être utilisé pour l'authentification déléguée.
- Vous pouvez uniquement activer et configurer le déverrouillage automatique de la MFA dans une politique de mots de passe.
- Personnalisez la période de déverrouillage.
- Si vous n’activez pas le déverrouillage automatique dans une politique de mot de passe, Okta ne l’applique pas.
- Okta comptabilise les échecs de défis MFA pour tous les types de facteurs. Les utilisateurs peuvent échouer à des défis MFA sur plusieurs facteurs avant que Okta ne verrouille leur compte.
- Les utilisateurs issus d’Active Directory peuvent utiliser la fonctionnalité Okta en libre-service pour déverrouiller leur compte. En revanche, les utilisateurs issus de LDAP doivent contacter leurs administrateurs pour déverrouiller leur compte Okta.
Consultez les sections Verrouiller et À propos des verrouillages dans Configurer une politique de mot de passe pour les détails.
Fournisseurs MFA tiers
En plus de la méthode MFA Okta, Okta Verify, vous pouvez intégrer des solutions MFA tierces provenant d'autres fournisseurs.
Consultez Configuration du facteur MFA pour la liste des facteurs MFA pris en charge.
| Fournisseur | Type d'intégration | Remarque | Méthodes d'authentification prises en charge | Documentation |
|---|---|---|---|---|
| Symantec VIP | Natif | OTP | Configuration de l’authentification multifacteur | |
| Duo Security | Natif | OTP, Push, appel vocal | Configuration de Duo Security | |
| Google Authenticator | Natif | OTP | Configuration de l’agent RADIUS Okta | |
| YubiKey | Natif | OTP, OTP poussé | Utilisation de l’authentification YubiKey dans Okta |