Authentification à deux facteurs, une meilleure solution ?
Messagerie E-mail

Authentification à deux facteurs, une meilleure solution ?

Comme toujours, les hackers trouvent des techniques permettant de contourner les systèmes informatiques. Et ils ont encore frappé en démontrant que la fameuse authentification à deux facteurs n’est pas aussi sécurisée que les experts le prétendent.

Un système de vérification infaillible ?

De nos jours, l’authentification à deux facteurs, aussi appelé 2FA est devenue une tendance pour les grands sites internet ; tout le monde commence à se familiariser avec. Le concept de cette technique est simple et a l’air plutôt solide: quand vous vous connectez via votre nouvel appareil, il vous sera demandé d’entrer un mot de passe et un code qui est envoyé par SMS dans votre portable.

C’est un système empêchant les pirates informatiques d’accéder à votre compte en utilisant les identifiants volés. Cependant, il est possible que cette méthode de protection ne suffise plus vu le nombre de victimes… C’est ce que précise l’Amnesty International dans son rapport de sécurité.

En effet, d’après cette organisation, les pirates informatiques ont réussi à automatiser les attaques de comptes Gmail et Yahoo, même pour ceux qui ont adopté la 2FA. Le phishingscam, appelé en français «escroquerie par hameçonnage » débute par la création d’une fausse page qui incite les internautes à entrer leurs identifiants. Une fois ces informations saisies, une nouvelle page s’exécutera sur le navigateur de la victime, lui indiquant qu’un message contenant un code de vérification a été envoyé sur son mobile. L’Amnesty International a pu constater pendant ses tests que le code de sécurité est bien envoyé chez l’utilisateur. En revanche, si la cible saisit le code, il donne droit au hacker de prendre le contrôle total sur son compte. C’est-à-dire qu’une fois que vous êtes victime de cette attaque, vous ne serez plus en mesure de récupérer votre compte.

Une attaque dangereuse, des systèmes de sécurité à la hauteur ?

Il s’agit d’une attaque qui semble être invulnérable, mais quand on pense que tout cela se fait de manière automatique, on comprend que le phishing est une attaque très dangereuse. Selon Amnesty International, les internautes devraient utiliser des techniques de sécurité plus solides comme les jetons d’authentification qui se font par message ou par des applications comme Google Authenticator.

Dans son rapport de sécurité, Amnesty précise que de nombreux pirates informatiques du Moyen-Orient et de l’Afrique du Nord ont cherché des failles dans les comptes Google et Yahoo pendant ces dernières années.

Une solution intéressante s’offre aux internautes, surtout pour ceux qui gèrent des informations sensibles. Cette technique, c’est l’utilisation de jetons matériels, c’est-à-dire, de petits équipements physiques destinés à la vérification d’identité. Google utilise déjà ce système. Elle est même lancée par certains acteurs sur le marché. Toutefois, la fiabilité de cette méthode n’a pas encore été prouvée. Jusqu’ici, les hackers ont pris le dessus sur tout ce qui est informatisé. Alors, la question qui se pose est la suivante : ce système, s’il est adopté par tous, permettra-t-il enfin de sécuriser les données des utilisateurs et d’empêcher les hackers d’agir?

- 24 janvier 2019 - 1294 Views