Authentification double facteur : Microsoft affirme que c’est efficace à 99,9 % contre les pirates
L'authentification double facteur est efficace à 99,9 % contre les pirates selon Microsoft. Cette méthode repose sur le principe selon lequel même en cas de vol d'un mot de passe, il est peu probable qu'une personne non autorisée accède à un compte si l'utilisateur se sert d'une ou de plusieurs barrières supplémentaires.
Chaque jour, plus de 300 millions de tentatives de connexion frauduleuses visent les différentes plateformes de Microsoft. Dans de nombreux cas, ils aboutissent facilement à un piratage faute d'utilisation d'une méthode d’authentification avancée. C'est l'une des raisons pour lesquelles Microsoft milite pour la fin des mots de passe traditionnels. La firme note qu'en cas d'utilisation d'une méthode d’authentification à double facteur, moins de 0,1% des attaques se soldent par un succès.
Microsoft : l'authentification double facteur est un rempart efficace contre les pirates
Microsoft estime que l'un des obstacles à l'adoption de l'authentification à double facteur est la fausse idée selon laquelle elle nécessite des périphériques matériels externes. Selon la firme, des jetons d'authentification sécurisés peuvent être utilisés grâce à des solutions logicielles intégrées à certains appareils connectés, en l’occurrence les smartphones qui se transforment eux même en clé de sécurité.
Il n'empêche qu'il reste quand même 0,1% d'attaques efficaces et ces dernières utilisent des techniques de phishing très sophistiquées qui dépendent souvent d'une erreur humaine. Les codes par SMS en tant que second facteur sont considérés comme la méthode la moins sécurisée. Dans le même ordre d'idée, les banques et les e-commerçants ont désormais l'obligation d'adopter une alternative plus sécurisée au code à usage unique envoyé par SMS lors d'une transaction en ligne. En France, ils doivent se conformer à cette directive avant 2022 selon Les Échos.
Les SMS sont moins efficaces, mais couvrent en partie la faiblesse des mots de passe
Cela dit, même l'utilisation du SMS ajoute une solide couche de sécurité supplémentaire. En mai dernier, Google a dévoilé que les comptes utilisant la double authentification par SMS bloquent jusqu'à 100 % des attaques utilisant un système automatisé, 99 % des attaques de phishing en masse et 66 % des attaques ciblées.
Enfin, Microsoft recommande aux utilisateurs et surtout aux entreprises d'opter pour une méthode d’authentification sans mot de passe. Des protocoles tels que WebAuthn et CTAP2 permettent désormais de supprimer complètement les mots de passe, notamment grâce aux clés de sécurité FIDO2. Elles garantissent le chiffrement de bout en bout des informations d'identification et renforcent l'ensemble de la chaîne de sécurité.
À cela s'ajoute les options biométriques telles que la reconnaissance faciale et les empreintes digitales popularisées smartphones et les ordinateurs portables. Ce sont des technologies déjà familières pour de nombreux utilisateurs et Microsoft les préfère aux mots de passe traditionnels en tant que facteur unique. Elles font toutes désormais partie des options d'authentification proposées sur Windows 10 grâce à Windows Hello.
Source : Microsoft