MfA est un composant enfichable sur n'importe quel serveur SSH (systèmes GNU/Linux et BSD) pour lui ajouter une authentification multi-facteurs. Cette application écrite en langage en C n'a aucune dépendance et vous permet donc d'utiliser votre propre solution d'authentification pour l'administration d'un serveur ou l'exécution de commandes à distance sans dépendre d'un service tiers (tel que Google Authenticator), ni donner à quiconque un droit de regard sur ce que vous faites.

Le principe : à chaque demande de connexion SSH, un code à usage unique est généré et communiqué soit vers une adresse email, soit par SMS vers un téléphone mobile. Seuls les adresses et numéros autorisés peuvent recevoir un code (liste blanche) et ce code n'est valable que s'il est saisi dans le terminal à partir duquel la demande d'authentification a été initiée (dans la même session).

Cette couche supplémentaire renforce naturellement la sécurité du service SSH (mot de passe ou clé) et permet d'implémenter une authentification multi-facteurs en vue d'une certification ou de l'obtention d'une conformité aux bonnes pratiques de cybersécurité sans service ni matériel supplémentaire.

Naturellement, nous fournissons le code source.