Authentification double facteur : Microsoft affirme que c’est efficace à 99,9 % contre les pirates

 

L'authentification double facteur est efficace à 99,9 % contre les pirates selon Microsoft. Cette méthode repose sur le principe selon lequel même en cas de vol d'un mot de passe, il est peu probable qu'une personne non autorisée accède à un compte si l'utilisateur se sert d'une ou de plusieurs barrières supplémentaires.

Authentification double facteur

Chaque jour, plus de 300 millions de tentatives de connexion frauduleuses visent les différentes plateformes de Microsoft. Dans de nombreux cas, ils aboutissent facilement à un piratage faute d'utilisation d'une méthode d’authentification avancée. C'est l'une des raisons pour lesquelles Microsoft milite pour la fin des mots de passe traditionnels. La firme note qu'en cas d'utilisation d'une méthode d’authentification à double facteur, moins de 0,1% des attaques se soldent par un succès.

Microsoft : l'authentification double facteur est un rempart efficace contre les pirates

Microsoft estime que l'un des obstacles à l'adoption de l'authentification à double facteur est la fausse idée selon laquelle elle nécessite des périphériques matériels externes. Selon la firme, des jetons d'authentification sécurisés peuvent être utilisés grâce à des solutions logicielles intégrées à certains appareils connectés, en l’occurrence les smartphones qui se transforment eux même en clé de sécurité.

Il n'empêche qu'il reste quand même 0,1% d'attaques efficaces et ces dernières utilisent des techniques de phishing très sophistiquées qui dépendent souvent d'une erreur humaine. Les codes par SMS en tant que second facteur sont considérés comme la méthode la moins sécurisée. Dans le même ordre d'idée, les banques et les e-commerçants ont désormais l'obligation d'adopter une alternative plus sécurisée au code à usage unique envoyé par SMS lors d'une transaction en ligne. En France, ils doivent se conformer à cette directive avant 2022 selon Les Échos.

Les SMS sont moins efficaces, mais couvrent en partie la faiblesse des mots de passe

Cela dit, même l'utilisation du SMS ajoute une solide couche de sécurité supplémentaire. En mai dernier, Google a dévoilé que les comptes utilisant la double authentification par SMS bloquent jusqu'à 100 % des attaques utilisant un système automatisé, 99 % des attaques de phishing en masse et 66 % des attaques ciblées.

Enfin, Microsoft recommande aux utilisateurs et surtout aux entreprises d'opter pour une méthode d’authentification sans mot de passe. Des protocoles tels que WebAuthn et CTAP2 permettent désormais de supprimer complètement les mots de passe, notamment grâce aux clés de sécurité FIDO2. Elles garantissent le chiffrement de bout en bout des informations d'identification et renforcent l'ensemble de la chaîne de sécurité.

À cela s'ajoute les options biométriques telles que la reconnaissance faciale et les empreintes digitales popularisées smartphones et les ordinateurs portables. Ce sont des technologies déjà familières pour de nombreux utilisateurs et Microsoft les préfère aux mots de passe traditionnels en tant que facteur unique. Elles font toutes désormais partie des options d'authentification proposées sur Windows 10 grâce à Windows Hello.

Source : Microsoft



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
kaspersky smartphone
Kaspersky va lancer un smartphone “impossible à pirater”

Kaspersky Lab est en train de développer un smartphone présenté comme “impossible à pirater”, selon le PDG de la firme Eugène Kaspersky. La firme semble désormais mettre toute son énergie dans de nouvelles initiatives autour de la vie privée et…

top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…