PRO+ Contenu Premium/Information Sécurité

Merci pour votre inscription !

Accédez au contenu Pro+ ci-dessous.

Mai 2023

L’authentification multifacteurs est imparfaite, le « sans-mot de passe » est mieux

Cet article fait partie de l’ezine Information Sécurité : Mai 2023

Des brèches très médiatisées ont démontré, l’an dernier, l’importance de la sécurisation des identités. Un couple mécontent a piraté IHG, propriétaire de grandes marques d’hôtels, en incitant un employé à télécharger un logiciel malveillant par le biais d’un courriel piégé. Le couple a ensuite accédé au coffre-fort des mots de passe d’IHG en utilisant le mot de passe « Qwerty1234 ». Quelques jours plus tard, un pirate revendiquait une intrusion dans l’environnement d’Uber en utilisant le prompt bombing, un type d’attaque d’ingénierie sociale par lequel le pirate a forcé le système d’authentification multifactorielle (MFA) d’Uber à envoyer de manière répétée des demandes d’authentification au téléphone de la victime. Après avoir bombardé le téléphone de la victime pendant plus d’une heure, le pirate s’est fait passer pour le service informatique d’Uber et a envoyé à la victime un message WhatsApp indiquant que le seul moyen d’arrêter les notifications était d’approuver les demandes de connexion. Le pirate a pu ensuite accéder au ...

Accédez à ce contenu PRO+ gratuitement !

Vous avez oublié d'indiquer une adresse e-mail.
L'adresse e-mail indiquée semble erronée.
Cet e-mail est déjà enregistré. Merci de vous identifier ci-dessus.
Merci d’entrer une adresse e-mail professionnelle.
Vous avez oublié d'indiquer votre prénom.
Vous avez oublié d'indiquer votre nom.
Vous avez oublié de mentionner votre intitulé de fonction.
Vous avez oublié de mentionner un nom d'entreprise.
- J'accepte les conditions d'utilisation de TechTarget, ainsi que la politique de confidentialité et le transfert de mes informations aux États-Unis pour traitement afin de me fournir les informations pertinentes décrites dans notre Politique de confidentialité.
Veuillez cocher la case si vous voulez continuer.
- J'accepte que mes informations soient traitées par TechTarget et ses partenaires afin de communiquer avec moi par le biais du téléphone ou du courrier électronique et ce à propos d’informations pertinentes dans mon contexte professionnel. Je peux me désinscrire à tout moment.
Veuillez cocher la case si vous voulez continuer.

A lire Dans ce numéro

L’authentification à facteurs multiples n’est plus une option
par Valéry Rieß-Marchive
Les ordinateurs compromis par des maliciels dérobeurs, des infostealers, se comptent par milliers, à travers le monde, chaque jour. À la clé, pour les cybercriminels, des identifiants, qui sont parfois professionnels. Face à cela, la MFA s’avère indispensable.
L’authentification à facteurs multiples : indispensable, mais pas infaillible
par Valéry Rieß-Marchive
La faiblesse des mots de passe les plus robustes contre le détournement de comptes n’est plus à démontrer, surtout face à la menace des infostealers. La MFA s’impose, mais pas n’importe comment.
Arnaque au président : récit d’une attaque menée en moins de 3 h
par Valéry Rieß-Marchive
Les équipes de Microsoft viennent de détailler la chronologie d’une cyberattaque en compromission d’e-mail professionnel menée en l’espace de quelques heures seulement.

Authentification à facteurs multiples : des efforts croissants de contournement
par Shaun Nichols
C’est Okta lui-même qui lance l’alerte sur l’agressivité croissante des cyberdélinquants à l’encontre des mécanismes d’authentification à facteurs multiples. Le but est évident : passer outre.
L’authentification multifacteurs est imparfaite, le « sans-mot de passe » est mieux
par Jack Poller
Les mots de passe sont souvent à l’origine des violations, et l’authentification multifactorielle n’est qu’un pis-aller pour la protection des comptes. Il est temps d’adopter une stratégie sans mot de passe.
MFA : quels sont les principaux produits du marché ?
par David Strom
Les produits permettant de déployer l’authentification à facteurs multiples ne manquent pas sur le marché. Les principaux facteurs de choix portent sur les capacités d’intégration, les contraintes de déploiement et de maintenance, mais également le support des approches passwordless et de l’authentification adaptative.

L’authentification multifacteurs bientôt obligatoire ?
par Peyton Doyle
L’évolution du paysage du travail moderne et des menaces cyber a permis à certaines organisations d’exiger une protection par authentification multifactorielle. D’autres les rejoindront-elles ?

Numéro précédent Voir tous les numéros Information Sécurité Numéro suivant

Accédez au contenu Pro+ ci-dessous.

L’authentification multifacteurs est imparfaite, le « sans-mot de passe » est mieux

A lire Dans ce numéro

L’authentification à facteurs multiples n’est plus une option

L’authentification à facteurs multiples : indispensable, mais pas infaillible

Arnaque au président : récit d’une attaque menée en moins de 3 h

Authentification à facteurs multiples : des efforts croissants de contournement

L’authentification multifacteurs est imparfaite, le « sans-mot de passe » est mieux

MFA : quels sont les principaux produits du marché ?

L’authentification multifacteurs bientôt obligatoire ?