Les attaques d’authentification et les violations de données qui les alimentent sont déjà d’actualité.
Les cybercriminels ont réussi à pirater un nombre incroyable d’appareils en utilisant les milliers de noms d’utilisateurs et de mots de passe volés disponibles sur des forums clandestins pour compromettre les organisations, grâce au password spraying et au credential stuffing.
Ces cyberattaques tirent parti du fait que de nombreux utilisateurs ne parviennent toujours pas à choisir des mots de passe forts et uniques pour chacun de leurs comptes individuels. Il suffit de regarder le dark web et les nombreux forums souterrains. Il existe maintenant des milliards de noms d’utilisateurs et de mots de passe provenant de diverses violations, largement disponibles, et des millions sont ajoutés chaque jour.
Ces bases de données, associées à la facilité d’automatisation des attaques d’authentification, signifient qu’aucun service exposé à Internet n’est à l’abri de la cyber-intrusion s’il n’utilise pas l’authentification multifacteur (AMF).
Nous savons que c’est osé, mais nous prévoyons qu’en 2021, tout service pour lequel l’authentification multifacteur n’est pas activée souffrira d’une violation ou d’un compte compromis.
Qu’est-ce que l’authentification multifacteur ?
Les mots de passe simples présentent de nombreuses failles : ils ne fournissent pas de preuve d’identité suffisante. Quiconque réussit à s’emparer de votre mot de passe peut accéder sans problème à n’importe quelles données de vos comptes, y compris bancaires.
C’est pour palier à ce manque de sécurité qu’est née l’authentification multifacteur.
La méthode MFA s’appuie sur 3 éléments :
- Une information connue de l’utilisateur seul, comme un mot de passe ou un code pin.
- Un objet que seul l’utilisateur possède, comme un téléphone mobile.
- Un élément physique unique, comme son empreinte digitale, son iris ou sa voix.
La MFA repose sur l’idée qu’aucun facteur n’est parfaitement sûr : chacun a ses points forts et ses points faibles d’un point de vue sécurité. Mais ensemble, les probabilités d’un piratage s’effondrent car il sera beaucoup plus difficile pour un cybercriminel de disposer des 3 facteurs en même temps.
Au-delà du renforcement de la sécurité des comptes, l’authentification multifacteur a un autre avantage, celui de simplifier considérablement les connexions, et de les rendre plus pratiques.
Cette méthode permet aux entreprises d’utiliser des options de connexion plus avancées, comme l’authentification unique (SSO).
La méthode SSO valide l’identité de l’utilisateur par authentification multifacteur quand il se connecte et, une fois authentifié, il pourra accéder à toutes les applications prises en charge par le SSO sans avoir à s’authentifier à nouveau à chaque fois.