Authentification double facteur : Microsoft affirme que c’est efficace à 99,9 % contre les pirates

Maj. le 28 août 2019 à 8 h 22 min

L’authentification double facteur est efficace à 99,9 % contre les pirates selon Microsoft. Cette méthode repose sur le principe selon lequel même en cas de vol d’un mot de passe, il est peu probable qu’une personne non autorisée accède à un compte si l’utilisateur se sert d’une ou de plusieurs barrières supplémentaires.

Authentification double facteur

Chaque jour, plus de 300 millions de tentatives de connexion frauduleuses visent les différentes plateformes de Microsoft. Dans de nombreux cas, ils aboutissent facilement à un piratage faute d’utilisation d’une méthode d’authentification avancée. C’est l’une des raisons pour lesquelles Microsoft milite pour la fin des mots de passe traditionnels. La firme note qu’en cas d’utilisation d’une méthode d’authentification à double facteur, moins de 0,1% des attaques se soldent par un succès.

Microsoft : l’authentification double facteur est un rempart efficace contre les pirates

Microsoft estime que l’un des obstacles à l’adoption de l’authentification à double facteur est la fausse idée selon laquelle elle nécessite des périphériques matériels externes. Selon la firme, des jetons d’authentification sécurisés peuvent être utilisés grâce à des solutions logicielles intégrées à certains appareils connectés, en l’occurrence les smartphones qui se transforment eux même en clé de sécurité.

Il n'empêche qu’il reste quand même 0,1% d’attaques efficaces et ces dernières utilisent des techniques de phishing très sophistiquées qui dépendent souvent d’une erreur humaine. Les codes par SMS en tant que second facteur sont considérés comme la méthode la moins sécurisée. Dans le même ordre d’idée, les banques et les e-commerçants ont désormais l’obligation d’adopter une alternative plus sécurisée au code à usage unique envoyé par SMS lors d’une transaction en ligne. En France, ils doivent se conformer à cette directive avant 2022 selon Les Échos.

Les SMS sont moins efficaces, mais couvrent en partie la faiblesse des mots de passe

Cela dit, même l’utilisation du SMS ajoute une solide couche de sécurité supplémentaire. En mai dernier, Google a dévoilé que les comptes utilisant la double authentification par SMS bloquent jusqu’à 100 % des attaques utilisant un système automatisé, 99 % des attaques de phishing en masse et 66 % des attaques ciblées.

Enfin, Microsoft recommande aux utilisateurs et surtout aux entreprises d’opter pour une méthode d’authentification sans mot de passe. Des protocoles tels que WebAuthn et CTAP2 permettent désormais de supprimer complètement les mots de passe, notamment grâce aux clés de sécurité FIDO2. Elles garantissent le chiffrement de bout en bout des informations d’identification et renforcent l’ensemble de la chaîne de sécurité.

À cela s’ajoute les options biométriques telles que la reconnaissance faciale et les empreintes digitales popularisées smartphones et les ordinateurs portables. Ce sont des technologies déjà familières pour de nombreux utilisateurs et Microsoft les préfère aux mots de passe traditionnels en tant que facteur unique. Elles font toutes désormais partie des options d’authentification proposées sur Windows 10 grâce à Windows Hello.

Source : Microsoft

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Une attaque DDoS rapporte 2,5 millions de dollars à Wikipédia

Vendredi dernier, le site encyclopédique Wikipédia était victime d’une conséquente attaque DDoS (Distributed Denial of Service). Pour limiter les dégâts d’une telle menace, la Wikimedia Foundation vient de recevoir une jolie somme de la part d’un généreux donateur pas si…

NordVPN : des faux sites propagent un dangereux malware bancaire

Des pirates profitent de la popularité de NordVPN pour diffuser Win32.Bolik.2, un malware bancaire sur l’ordinateur de leurs victimes. Des faux sites, imitant à la perfection l’interface de celui de NordVPN, propagent en effet des versions vérolées du célèbre VPN. Une…

Impots.gouv : environ 2000 comptes victimes d’un piratage

Les comptes impots.gouv d’environ 2000 administrés ont subi un piratage : des pirates sont parvenus à accéder aux déclarations d’impôts et les modifier. Les agents de Bercy affirment avoir néanmoins pu reprendre rapidement le contrôle de la situation et avertir…

WhatsApp, Skype et Slack sont victimes d’une faille de sécurité

WhatsApp, Skype et Slack sont vulnérables. Ces trois logiciels reposent sur la technologie Electron, qui présente une importante faille de sécurité. Les développeurs ont été prévenus, mais ils font pour l’instant la sourde oreille et aucun correctif n’a été déployé…