PRO+ Contenu Premium/Information Sécurité

Merci pour votre inscription !

Accédez au contenu Pro+ ci-dessous.

Mai 2023

Authentification à facteurs multiples : des efforts croissants de contournement

Cet article fait partie de l’ezine Information Sécurité : Mai 2023

Les groupes de cyberdélinquants intensifient leurs efforts pour contourner les mécanismes d’authentification à facteurs multiples (MFA) et, ainsi, prendre pied dans les systèmes d’information. C’est ce qui ressort d’un rapport d’Auth0, filiale du spécialiste de la gestion des identités et des accès (IAM) Okta. Selon celui-ci, les codes d’authentification à usage unique (OTP) constituent le nouvel objet de convoitise des cyberdélinquants qui cherchent à s’inviter dans les réseaux informatiques. Sur l’année, les attaques contre les systèmes de MFA ont atteint un niveau jamais observé antérieurement, en hausse significative par rapport à 2021 et dépassant de loin les niveaux observés en 2020, indique Okta. Rien qu’au cours des 90 premiers jours de cette année, son réseau a enregistré environ 113 millions d’attaques visant les systèmes de MFA. Mais c’est peut-être aussi un signe de leur adoption croissante. « En raison de ses mérites avérés, davantage de fournisseurs d’applications et de services recommandent ou exigent la MFA », ...

Accédez à ce contenu PRO+ gratuitement !

Vous avez oublié d'indiquer une adresse e-mail.
L'adresse e-mail indiquée semble erronée.
Cet e-mail est déjà enregistré. Merci de vous identifier ci-dessus.
Merci d’entrer une adresse e-mail professionnelle.
Vous avez oublié d'indiquer votre prénom.
Vous avez oublié d'indiquer votre nom.
Vous avez oublié de mentionner votre intitulé de fonction.
Vous avez oublié de mentionner un nom d'entreprise.
- J'accepte les conditions d'utilisation de TechTarget, ainsi que la politique de confidentialité et le transfert de mes informations aux États-Unis pour traitement afin de me fournir les informations pertinentes décrites dans notre Politique de confidentialité.
Veuillez cocher la case si vous voulez continuer.
- J'accepte que mes informations soient traitées par TechTarget et ses partenaires afin de communiquer avec moi par le biais du téléphone ou du courrier électronique et ce à propos d’informations pertinentes dans mon contexte professionnel. Je peux me désinscrire à tout moment.
Veuillez cocher la case si vous voulez continuer.

A lire Dans ce numéro

L’authentification à facteurs multiples n’est plus une option
par Valéry Rieß-Marchive
Les ordinateurs compromis par des maliciels dérobeurs, des infostealers, se comptent par milliers, à travers le monde, chaque jour. À la clé, pour les cybercriminels, des identifiants, qui sont parfois professionnels. Face à cela, la MFA s’avère indispensable.
L’authentification à facteurs multiples : indispensable, mais pas infaillible
par Valéry Rieß-Marchive
La faiblesse des mots de passe les plus robustes contre le détournement de comptes n’est plus à démontrer, surtout face à la menace des infostealers. La MFA s’impose, mais pas n’importe comment.
Arnaque au président : récit d’une attaque menée en moins de 3 h
par Valéry Rieß-Marchive
Les équipes de Microsoft viennent de détailler la chronologie d’une cyberattaque en compromission d’e-mail professionnel menée en l’espace de quelques heures seulement.

Authentification à facteurs multiples : des efforts croissants de contournement
par Shaun Nichols
C’est Okta lui-même qui lance l’alerte sur l’agressivité croissante des cyberdélinquants à l’encontre des mécanismes d’authentification à facteurs multiples. Le but est évident : passer outre.
L’authentification multifacteurs est imparfaite, le « sans-mot de passe » est mieux
par Jack Poller
Les mots de passe sont souvent à l’origine des violations, et l’authentification multifactorielle n’est qu’un pis-aller pour la protection des comptes. Il est temps d’adopter une stratégie sans mot de passe.
MFA : quels sont les principaux produits du marché ?
par David Strom
Les produits permettant de déployer l’authentification à facteurs multiples ne manquent pas sur le marché. Les principaux facteurs de choix portent sur les capacités d’intégration, les contraintes de déploiement et de maintenance, mais également le support des approches passwordless et de l’authentification adaptative.

L’authentification multifacteurs bientôt obligatoire ?
par Peyton Doyle
L’évolution du paysage du travail moderne et des menaces cyber a permis à certaines organisations d’exiger une protection par authentification multifactorielle. D’autres les rejoindront-elles ?

Numéro précédent Voir tous les numéros Information Sécurité Numéro suivant

Accédez au contenu Pro+ ci-dessous.

Authentification à facteurs multiples : des efforts croissants de contournement

A lire Dans ce numéro

L’authentification à facteurs multiples n’est plus une option

L’authentification à facteurs multiples : indispensable, mais pas infaillible

Arnaque au président : récit d’une attaque menée en moins de 3 h

Authentification à facteurs multiples : des efforts croissants de contournement

L’authentification multifacteurs est imparfaite, le « sans-mot de passe » est mieux

MFA : quels sont les principaux produits du marché ?

L’authentification multifacteurs bientôt obligatoire ?