PRO+ Contenu Premium/Information Sécurité

Merci pour votre inscription !

Accédez au contenu Pro+ ci-dessous.

Mai 2023

L’authentification à facteurs multiples n’est plus une option

Cet article fait partie de l’ezine Information Sécurité : Mai 2023

Ce mardi 16 mai 2023, ce sont les données d’identification siphonnées de près de 2 600 PC à travers le monde qui sont partagées gratuitement sur une chaîne Telegram. Une partie du butin de deux infostealers, Redline et Vidar. Sur un autre canal, le compte approche les 2 000 machines compromises. Sur un troisième, le total est encore plus élevé. La menace des maliciels dérobeurs de données d’identification explose, silencieusement. Le butin de ces stealers est appelé logs, à ne pas confondre avec les journaux d’activités. Certains sont vendus par lots, d’autres sont proposés à l’abonnement. Les chaînes Telegram consacrées à ces opérations commerciales mafieuses ne manquent pas. Un log peut contenir, pour une machine compromise, les identifiants de centaines de services en ligne. Des services que l’internaute affecté utilise à des fins personnelles, mais également, potentiellement des services d’entreprise : instance de helpdesk en mode SaaS, de CRM, d’interface Web de messagerie, comme Outlook Web Access, de SSO d’entreprise (...

Accédez à ce contenu PRO+ gratuitement !

Vous avez oublié d'indiquer une adresse e-mail.
L'adresse e-mail indiquée semble erronée.
Cet e-mail est déjà enregistré. Merci de vous identifier ci-dessus.
Merci d’entrer une adresse e-mail professionnelle.
Vous avez oublié d'indiquer votre prénom.
Vous avez oublié d'indiquer votre nom.
Vous avez oublié de mentionner votre intitulé de fonction.
Vous avez oublié de mentionner un nom d'entreprise.
- J'accepte les conditions d'utilisation de TechTarget, ainsi que la politique de confidentialité et le transfert de mes informations aux États-Unis pour traitement afin de me fournir les informations pertinentes décrites dans notre Politique de confidentialité.
Veuillez cocher la case si vous voulez continuer.
- J'accepte que mes informations soient traitées par TechTarget et ses partenaires afin de communiquer avec moi par le biais du téléphone ou du courrier électronique et ce à propos d’informations pertinentes dans mon contexte professionnel. Je peux me désinscrire à tout moment.
Veuillez cocher la case si vous voulez continuer.

A lire Dans ce numéro

L’authentification à facteurs multiples n’est plus une option
par Valéry Rieß-Marchive
Les ordinateurs compromis par des maliciels dérobeurs, des infostealers, se comptent par milliers, à travers le monde, chaque jour. À la clé, pour les cybercriminels, des identifiants, qui sont parfois professionnels. Face à cela, la MFA s’avère indispensable.
L’authentification à facteurs multiples : indispensable, mais pas infaillible
par Valéry Rieß-Marchive
La faiblesse des mots de passe les plus robustes contre le détournement de comptes n’est plus à démontrer, surtout face à la menace des infostealers. La MFA s’impose, mais pas n’importe comment.
Arnaque au président : récit d’une attaque menée en moins de 3 h
par Valéry Rieß-Marchive
Les équipes de Microsoft viennent de détailler la chronologie d’une cyberattaque en compromission d’e-mail professionnel menée en l’espace de quelques heures seulement.

Authentification à facteurs multiples : des efforts croissants de contournement
par Shaun Nichols
C’est Okta lui-même qui lance l’alerte sur l’agressivité croissante des cyberdélinquants à l’encontre des mécanismes d’authentification à facteurs multiples. Le but est évident : passer outre.
L’authentification multifacteurs est imparfaite, le « sans-mot de passe » est mieux
par Jack Poller
Les mots de passe sont souvent à l’origine des violations, et l’authentification multifactorielle n’est qu’un pis-aller pour la protection des comptes. Il est temps d’adopter une stratégie sans mot de passe.
MFA : quels sont les principaux produits du marché ?
par David Strom
Les produits permettant de déployer l’authentification à facteurs multiples ne manquent pas sur le marché. Les principaux facteurs de choix portent sur les capacités d’intégration, les contraintes de déploiement et de maintenance, mais également le support des approches passwordless et de l’authentification adaptative.

L’authentification multifacteurs bientôt obligatoire ?
par Peyton Doyle
L’évolution du paysage du travail moderne et des menaces cyber a permis à certaines organisations d’exiger une protection par authentification multifactorielle. D’autres les rejoindront-elles ?

Numéro précédent Voir tous les numéros Information Sécurité Numéro suivant

Accédez au contenu Pro+ ci-dessous.

L’authentification à facteurs multiples n’est plus une option

A lire Dans ce numéro

L’authentification à facteurs multiples n’est plus une option

L’authentification à facteurs multiples : indispensable, mais pas infaillible

Arnaque au président : récit d’une attaque menée en moins de 3 h

Authentification à facteurs multiples : des efforts croissants de contournement

L’authentification multifacteurs est imparfaite, le « sans-mot de passe » est mieux

MFA : quels sont les principaux produits du marché ?

L’authentification multifacteurs bientôt obligatoire ?