LMi-MAG23 Sept - Flipbook - Page 47
(un mot de passe) à quelque chose qui est en leur possession (un jeton de sécurité) ou à une information plus
constitutive (des données biométriques). Les violations
de données ou de mauvaises pratiques ont largement
entamé la sécurisation des données d’identification par
mots de passe, incitant de plus en plus de personnes,
d’entreprises et de fournisseurs de services à adopter
l’authentification à deux facteurs pour mieux sécuriser
leurs données et leurs systèmes.
Plus de 20 milliards de paires d’adresses électroniques
associées à un mot de passe sont disponibles sur les marchés des cybercriminels, dark web compris, toutes issues
des multiples violations de données. On comprend pourquoi la seule utilisation de mots de passe pour l’authentification est devenue insuffisante. Par ailleurs, encore
trop de gens réutilisent leurs mots de passe sur plusieurs
comptes, une pratique qui n’a pas échappé aux pirates
qui, avec la même paire d’adresses électroniques et de
mots de passe, arrivent à gagner un accès à des dizaines
de sites. Le rapport « 2023 Threat Horizons Report » de
Google a révélé que 86 % des violations impliquaient des
identifiants volés, et le rapport « 2024 Data Breach Investigations Report » de Verizon a attribué plus des deux
tiers des violations (68 %) à « un facteur humain », notamment à des mots de passe faibles et à une mauvaise
formation de l’utilisateur final pour l’accès aux comptes.
Beaucoup de sites utilisent ce que l’on appelle des
« questions de sécurité » ou des « authentifications basées sur les connaissances » pour remplacer les mots de
passe. Par exemple : « Quel est le nom de jeune fille de
votre mère ? », ou « Dans quelle ville êtes-vous né(e) ? »
Ces questions sont souvent posées en plus du mot de
passe quand l’utilisateur se connecte à un site à partir
d’un nouvel ordinateur ou d’une nouvelle connexion
réseau. Cependant, des faiblesses persistent : en effet,
compte tenu de la quantité d’informations personnelles
accessibles au public pour ceux qui savent où chercher,
un pirate déterminé pourrait probablement trouver les
réponses à ces questions pour compromettre un compte,
ou les contourner par le biais d’attaques d’ingénierie
sociale. Plus important encore, ces questions ne représentent pas un véritable deuxième facteur de sécurité
et ne peuvent donc pas offrir la sécurité multicouche de
l’authentification à deux facteurs 2FA.
autorisé en incluant un deuxième facteur d’identification en plus du mot de passe. Cette couche supplémentaire offre une sécurité accrue au cas où un mot de
passe tomberait entre de mauvaises mains;
- conformité : en raison de violations généralisées, certains secteurs, tels que la défense, les autorités légales
et l’administration, ont institué des réglementations
exigeant des contrôles d’accès au-delà des mots de
passe, y compris la 2FA, pour accéder à des systèmes
ou à des entités spécifiques. D’autres secteurs, tels que
la finance et la santé, disposent de réglementations
relatives à la sécurité et à la confidentialité des données qui imposent des pratiques de sécurité des mots
de passe;
- protection supplémentaire contre le phishing : selon
l’Agence de cybersécurité et de sécurité des infrastructures (Cybersecurity and Infrastructure Security Agency, CISA), plus de 90 % des cyberattaques commencent
par du phishing. L’authentification à deux facteurs fournit une couche supplémentaire de défense, au cas où
un employé serait victime d’une tentative de phishing,
compromettant ainsi ses identifiants de mot de passe;
- la tranquillité d’esprit du client : même si l’authentification à deux facteurs oblige les clients à franchir une
étape supplémentaire pour accéder à leurs comptes, sa
mise en place pour la fourniture de services peut contribuer à les rassurer sur la sécurité de leurs données ou
de leurs transactions. [Lire l’intégralité de l’article sur
lemondeinformatique.fr]
APPROFONDIR
ÉCOUTER EN LIGNE
Podcast
tinyurl.com/podcast-2FA
Avantages de l’authenti昀椀cation à deux facteurs
La 2FA présente plusieurs avantages :
- amélioration de la sécurité : l’authentification à deux
facteurs réduit considérablement le risque d’accès non
LIRE EN LIGNE
Article
tinyurl.com/article-2FA
47
