Authentification double facteur : Microsoft affirme que c’est efficace à 99,9 % contre les pirates

Maj. le 28 août 2019 à 8 h 22 min

L’authentification double facteur est efficace à 99,9 % contre les pirates selon Microsoft. Cette méthode repose sur le principe selon lequel même en cas de vol d’un mot de passe, il est peu probable qu’une personne non autorisée accède à un compte si l’utilisateur se sert d’une ou de plusieurs barrières supplémentaires.

Authentification double facteur

Chaque jour, plus de 300 millions de tentatives de connexion frauduleuses visent les différentes plateformes de Microsoft. Dans de nombreux cas, ils aboutissent facilement à un piratage faute d’utilisation d’une méthode d’authentification avancée. C’est l’une des raisons pour lesquelles Microsoft milite pour la fin des mots de passe traditionnels. La firme note qu’en cas d’utilisation d’une méthode d’authentification à double facteur, moins de 0,1% des attaques se soldent par un succès.

Microsoft : l’authentification double facteur est un rempart efficace contre les pirates

Microsoft estime que l’un des obstacles à l’adoption de l’authentification à double facteur est la fausse idée selon laquelle elle nécessite des périphériques matériels externes. Selon la firme, des jetons d’authentification sécurisés peuvent être utilisés grâce à des solutions logicielles intégrées à certains appareils connectés, en l’occurrence les smartphones qui se transforment eux même en clé de sécurité.

Il n'empêche qu’il reste quand même 0,1% d’attaques efficaces et ces dernières utilisent des techniques de phishing très sophistiquées qui dépendent souvent d’une erreur humaine. Les codes par SMS en tant que second facteur sont considérés comme la méthode la moins sécurisée. Dans le même ordre d’idée, les banques et les e-commerçants ont désormais l’obligation d’adopter une alternative plus sécurisée au code à usage unique envoyé par SMS lors d’une transaction en ligne. En France, ils doivent se conformer à cette directive avant 2022 selon Les Échos.

Les SMS sont moins efficaces, mais couvrent en partie la faiblesse des mots de passe

Cela dit, même l’utilisation du SMS ajoute une solide couche de sécurité supplémentaire. En mai dernier, Google a dévoilé que les comptes utilisant la double authentification par SMS bloquent jusqu’à 100 % des attaques utilisant un système automatisé, 99 % des attaques de phishing en masse et 66 % des attaques ciblées.

Enfin, Microsoft recommande aux utilisateurs et surtout aux entreprises d’opter pour une méthode d’authentification sans mot de passe. Des protocoles tels que WebAuthn et CTAP2 permettent désormais de supprimer complètement les mots de passe, notamment grâce aux clés de sécurité FIDO2. Elles garantissent le chiffrement de bout en bout des informations d’identification et renforcent l’ensemble de la chaîne de sécurité.

À cela s’ajoute les options biométriques telles que la reconnaissance faciale et les empreintes digitales popularisées smartphones et les ordinateurs portables. Ce sont des technologies déjà familières pour de nombreux utilisateurs et Microsoft les préfère aux mots de passe traditionnels en tant que facteur unique. Elles font toutes désormais partie des options d’authentification proposées sur Windows 10 grâce à Windows Hello.

Source : Microsoft



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
Votre smartphone peut prendre feu à cause de ce simple malware !

Les chercheurs en sécurité de Tencent ont découvert qu’il était possible de mettre le feu, à distance, à un smartphone. Ils ont pour cela conçu un malware, BadPower, qui s’attaque aux chargeurs rapides – qui servent alors de fusible d’allumage……

Fraude à la carte bancaire : le skimming débarque sur le web

La fraude à la carte bancaire évolue. Selon nos confrères du site Ubergizmo, des hackers ont trouvé le moyen d’adapter le skimming, cette technique qui consiste à pirater une carte bleue une fois insérée dans un DAB, pour le web….

Zoom va chiffrer de bout en bout les visioconférences gratuites

Zoom change d’avis ! Finalement, le service d’appels vidéo va chiffrer de bout en bout les visioconférences de tous les utilisateurs, y compris celles des usagers gratuits. Dès le mois de juillet 2020, l’option sera accessible à tous les internautes en version…

Huawei : Boris Johnson voudrait bannir le constructeur du Royaume-Uni

Huawei pourrait se voir bouté hors d’Angleterre. En effet, Boris Johnson, le premier ministre britannique, envisagerait d’interdire la société chinoise de participer à la mise en place des réseaux 5G. La Grande Bretagne se rangerait ainsi du côté des Etats-Unis….