PRO+ Contenu Premium/Information Sécurité

Merci pour votre inscription !
Accédez au contenu Pro+ ci-dessous.
Mars 2019

Phishing : l’authentification à facteurs multiples, une aide, pas une panacée

C’était il y a un an. Pan Chan et Trevor Haskell, chez FireEye (entreprise de sécurité informatique américaine), le rappelaient : « l’authentification à second facteur ajoute une couche d’authentification supplémentaire aux traditionnels nom d’utilisateur et mot de passe ». Souvent évoquée sous le terme 2FA, pour « two-factor authentication », cette technique s’appuie généralement sur des mots de passe à usage unique – ou OTP, pour « one time password » – ou des notifications poussées sur un terminal mobile. « Les OTP sont générés par un second appareil, comme un jeton physique, et sont liés à un utilisateur donné. Ces mots de passe expirent après 30 à 60 secondes et ne peuvent être réutilisés ». De leur côté, les notifications sont adressées à un terminal mobile de l’utilisateur afin que ce dernier confirme la demande d’authentification. « Ces deux implémentations protègent les utilisateurs des campagnes traditionnelles de "phishing" qui se contentent du nom d’utilisateur et du mot de passe ». Des vulnérabilités désormais bien ...

A lire Dans ce numéro

- ANNONCES GOOGLE

Close