PRO+ Contenu Premium/Information Sécurité

Merci pour votre inscription !
Accédez au contenu Pro+ ci-dessous.
Mai 2023

L’authentification à facteurs multiples : indispensable, mais pas infaillible

Okta lançait l’alerte à l’automne dernier : les cybercriminels font preuve d’une agressivité croissante à l’encontre des mécanismes d’authentification à facteurs multiples (MFA). L’équipe Auth0 d’Okta a observé deux techniques de contournement de la MFA : l’attaque en force brute et la tentative de deviner le code à usage unique, ou le recours à l’ingénierie sociale pour inciter un utilisateur ciblé à générer le code et à approuver une demande d’accès frauduleuse. Dans ce dernier cas, les attaquants cherchent surtout à fatiguer leur cible en la noyant sous les demandes répétées de code – prétendant souvent provenir du personnel informatique ou d’assistance – via des SMS ou d’autres outils de messagerie. Finalement, l’utilisateur cède et approuve le défi MFA, ce qui permet à l’attaquant d’accéder au système. Une approche comparable a été employée par le groupe Lapsus$ contre Uber et Rockstar Games, mais pas pour pousser un utilisateur final à approuver un challenge MFA : pour obtenir d’un membre de l’équipe IT l’enrôlement d’un ...

A lire Dans ce numéro

Close