Description fonctionnelle

Duo est une solution MFA « Multi factor authentication ». Il s’agit d’un mécanisme de sécurité qui vérifie l’identité des utilisateurs à travers plusieurs informations d’identification. Les solutions combine deux facteurs ou plus pour identifier un utilisateur. Ces facteurs sont réparties entre :

Quelque chose que l’utilisateur connait : Il s’agit de son mot de passe

Quelque chose que l’utilisateur possède : il s’agit d’une information que le client ne connait pas au départ mais qui lui est fourni pour terminer le processus d’authentification. Ce deuxième facteur peut être :

  • Application de Smartphone: Les applications d'authentification sont des applications pour smartphone qui gèrent le processus d'approbation du deuxième facteur en tant que notifications standard et push.
  • U2F security tokens : Universal 2nd Factor (U2F) est une norme d'authentification qui utilise un authentificateur (un périphérique matériel USB) et un serveur. Un utilisateur s'authentifie en appuyant sur la clé U2F insérée dans le port USB de son ordinateur.
  • Hardware tokens : À l'aide d'un jeton matériel, vous pouvez appuyer sur un bouton pour vérifier qui vous êtes. Cet appareil est programmé pour générer un mot de passe que vous devez saisir dans votre invite à deux facteurs
  • SMS passcodes : Un code d'accès unique est envoyé à votre téléphone via SMS que vous devez saisir dans votre invite à deux facteurs.
  • Phone Callbacks : Cette méthode appelle votre téléphone et attend que vous décrochiez et appuyez sur n'importe quelle touche pour vous authentifier avant de vous accorder l'accès à votre compte.
  • Mobile passcodes : Semblable à SMS, une application d'authentification à deux facteurs peut générer de nouveaux codes d'accès uniques à saisir dans l'invite à deux facteurs. Ceux-ci sont connus sous le nom de code d'accès unique basé sur le temps (TOTP).
  • Biometrics : WebAuthn vous permet d'utiliser le lecteur d'empreintes digitales TouchID sur les ordinateurs portables MacOS comme deuxième facteur pour authentifier l'accès à vos comptes.