Multi-Factor Authentication

The IT team has been working with our Clinic Operations and Central teams to roll out an important  security enhancement called – MFA: Multi-Factor Authentication.

This is increasingly becoming the norm for accessing cloud based platforms and a necessary step for Lifemark into a more connected and safer future.

What is Multi-Factor Authentication?

When you sign in to your online accounts - a process we call "authentication" - you're proving to the service that you are who you say you are. Traditionally that's been done with a username and a password. Unfortunately, that's not the best way to do it. Usernames are often easy to discover; sometimes they're  just your email address. Since passwords can be hard to remember, people tend to pick simple ones or use the same password at many different sites.

That's why almost all online services - banks, social media, shopping, and yes, Microsoft 365 too - have added a way for your accounts to be more secure. You may  hear it called "Two-Step Verification" or "Multifactor Authentication" but the good ones all operate off the same principle. When you sign into the account for the first time on a new device or application (like a  web browser) you need more than just the username and password. You need a second thing - what we call a second "factor" - to prove who you are. 

An authentication factor is a way of confirming your identity when you try to sign in.

How does multi-factor authentication work?

Let's say you're going to sign in to your work or school account, and you enter your username and password. If that's all you need then anybody who knows your username and password can sign in as you from anywhere in the world (which isn’t great!)

If somebody else tries to sign in as you, however, they'll enter your username and password, and when they get prompted for that second factor they're stuck!

Important things to know

The factors must be different kinds of factors. Having two passwords, or a password and a memorized  PIN, is just two of the same type of factor - things you know - and if somebody compromises one  password, they could compromise both. It should be a combination of at least two of the three different kinds of factors to be secure. Crooks may steal your password, but they can't easily steal your fingerprint!

The extra security comes from the fact that somebody trying to break into your account is probably not
doing so on your device so they'll need to have that second factor to get in.

Register and manage your security information video

MFA : Multi-Factor Authentication - Qu'est-ce que l'authentification multifactorielle?

Authentification Multifactorielle

L'équipe informatique a travaillé avec les équipes des opérations des cliniques et les équipes centrales pour déployer une amélioration importante de la sécurité appelée - MFA : Multi-Factor Authentication (authentification multifactorielle).

Cela devient de plus en plus la norme pour accéder aux plateformes basées sur le nuage et une étape nécessaire pour Lifemark dans un avenir plus connecté et plus sûr.

Qu'est-ce que l'authentification multifactorielle?

Lorsque vous vous connectez à vos comptes en ligne - un processus que nous appelons "authentification" - vous prouvez au service que vous êtes bien la personne que vous prétendez être. Traditionnellement, cela se fait à l'aide d'un nom d'utilisateur et d'un mot de passe. Malheureusement, ce n'est pas la meilleure façon de procéder. Les noms d'utilisateur sont souvent faciles à découvrir ; parfois, il s'agit simplement de votre adresse électronique. Comme les mots de passe peuvent être difficiles à retenir, les gens ont tendance à choisir des mots de passe simples ou à utiliser le même mot de passe sur plusieurs sites différents.

C'est pourquoi presque tous les services en ligne - banques, médias sociaux, achats, et oui, Microsoft 365 aussi - ont ajouté un moyen de sécuriser davantage vos comptes. Vous entendrez peut-être parler de "vérification en deux étapes" ou d'"authentification multifactorielle", mais les bonnes méthodes reposent toutes sur le même principe. Lorsque vous vous connectez à votre compte pour la première fois sur un nouvel appareil ou une nouvelle application (comme un navigateur web), vous avez besoin de plus que votre nom d'utilisateur et votre mot de passe. Vous avez besoin d'un deuxième élément - ce que nous appelons un deuxième "facteur" - pour prouver qui vous êtes.

Un facteur d'authentification est un moyen de confirmer votre identité lorsque vous essayez de vous connecter.

Comment fonctionne l'authentification multifactorielle?

Disons que vous allez vous connecter à votre compte professionnel ou scolaire et que vous saisissez votre nom d'utilisateur et votre mot de passe. Si c'est tout ce dont vous avez besoin, toute personne connaissant votre nom d'utilisateur et votre mot de passe peut se connecter en votre nom depuis n'importe où dans le monde (ce qui n'est pas génial !).

En revanche, si quelqu'un d'autre essaie de se connecter en votre nom, il saisira votre nom d'utilisateur et votre mot de passe et, lorsqu'on lui demandera de saisir le deuxième facteur, il sera bloqué!

Ce qu'il faut savoir

Les facteurs doivent être de nature différente. Le fait d'avoir deux mots de passe, ou un mot de passe et un code PIN mémorisé, ne représente que deux facteurs du même type - des choses que vous connaissez - et si quelqu'un compromet un mot de passe, il peut compromettre les deux. Pour être sûr, il faut combiner au moins deux des trois types de facteurs. Les escrocs peuvent voler votre mot de passe, mais ils ne peuvent pas facilement voler votre empreinte digitale !

La sécurité supplémentaire vient du fait que quelqu'un qui essaie de pénétrer dans votre compte ne le fait probablement pas sur votre appareil.
Ne le fera probablement pas sur votre appareil, de sorte qu'il aura besoin de ce deuxième facteur pour y accéder.

Register and manage your security information video