L’authentification multifacteur pour se protéger des phishing

Posté le mardi 24 mars 2020 par Stéphane

Les campagnes de phishing se font de plus en plus menaçantes. Face à cela, les spécialistes de l’informatique ont décidé de sonner l’alarme et de proposer l’authentification à double facteur comme la mesure de sécurité la plus efficace face aux hackers et aux hameçonnages.

Source de l'image : https://www.flickr.com/photos/30478819@N08/32983981498

Les internautes ne sécurisent pas assez leurs comptes

Février dernier, tous les industriels et les entreprises se sont réunis à San Francisco pour la conférence RSA. Les meilleurs spécialistes en cybersécurité ont proposé des solutions efficaces pour lutter contre le vol des données et les ransomwares qui sévissent de plus en plus dans le domaine informatique. Toutefois, les spécialistes ont tous affirmé que les meilleurs logiciels de sécurité ne seraient pas utiles si les internautes ne prenaient pas des mesures de sécurité.

Durant cette conférence, Microsoft a évoqué la cybersécurité, notamment les mesures de sécurité concernant les authentifications et les mots de passe. Les ingénieurs au sein de ce groupe informatique ont fait part de leurs observations et sont arrivés à la conclusion que les internautes ne sécurisent pas assez leurs comptes, que ce soit des comptes personnels ou professionnels. Ce qui fait d’eux, des cibles idéales pour les hackers et toutes les formes de piratage informatique.

Les mots de passe et les authentifications sont peu sécurisés

À la suite des observations menées par les experts de Microsoft, près de 99,9 % des comptes sur Internet, notamment les comptes de messagerie électronique, ne seraient pas suffisamment sécurisés. Sur les quelque 30 milliards de connexions journalières et les milliards d’utilisateurs actifs tous les mois, environ 0,5 % des comptes sont victimes de phishing par mois. Les comptes cibles et plus faciles à pirater sont ceux qui n’utiliseraient pas une authentification à double facteur ou une authentification multi facteur, qui serait pourtant le meilleur moyen de contourner les attaques et les hackings automatisées.

Si les hackers ont autant d’emprise sur les comptes des internautes, cela est notamment favorisé par le manque de mesure de sécurité. En effet, l’utilisation de mots de passe simples rend la tâche plus facile aux hackers. Ces derniers utilisent des mots de passe courants (nom de famille, date d’anniversaire, date marquante, etc.) pour accéder à un compte. Pourtant, ces données sont facilement accessibles sur le net une fois qu’elles ont été divulguées par tous les moyens. (Pendant la création d’un compte, ou l’abonnement à un magazine, etc.). Une fois que les hackers accèdent à un compte à partir d’un mot de passe, ils peuvent le faire sur différents comptes en même temps. Le procédé peut être automatisé sur tous les comptes en ligne.

Une menace importante pour les entreprises

Les conséquences d’une telle situation seraient graves, notamment pour les entreprises. À part le fait de voir leurs données personnelles divulguées au grand public, les utilisateurs courent également le risque de ne plus avoir accès à leur compte. Et les conséquences sont encore plus désastreuses, s’il s’agit d’un compte professionnel. Selon Microsoft, seuls 11 % des entreprises utilisent un système d’authentification à double facteur pour sécuriser leurs comptes.

Toutes les données confidentielles de l’entreprise pourront donc être compromises et mettront en péril la sécurité de la société. Le fait d’utiliser un même mot de passe pour les comptes privés et les comptes professionnels facilite grandement l’accès aux comptes par les pirates.

Selon toujours les experts de Microsoft, 60 % des internautes utilisent le même mot de passe pour la plupart de leurs comptes sur Internet, que ce soit privé ou professionnel. Lee Walker, Security and Identity Architect au sein de Microsoft, de renforcer que c’est le manque de sécurisation qui favorise le piratage des données et des comptes personnels. Une fois que les pirates ont accès aux données des comptes professionnels, ils peuvent avoir aussi accès aux identifiants et aux comptes Microsoft des employés de l’entreprise.

La solution : une authentification multi-facteur combinée à un logiciel efficace

À l’issue de cette conférence, les experts de Microsoft se sont accordés sur le fait que seule une sécurité infaillible pouvait limiter le piratage informatique en Entreprise. L’utilisation de l’authentification multi facteur comme les clés matérielles, les SMS, etc., est le meilleur moyen pour lutter contre les programmes malveillants et les campagnes de phishing. À cela s’ajoute l’utilisation d’un logiciel de sécurité efficace, pour limiter au maximum les tentatives de piratage.

Altospam, logiciel antivirus et anti-spam en mode Saas, est considéré comme un des meilleurs logiciels de sécurité pour sécuriser les données de connexion. Altospam protège la messagerie électronique (le plus susceptible d’être utilisé par les hackers pour du phishing) et permet de filtrer en temps réel les messages indésirables, comme les Spam, les ransomwares, le hacking et les virus, en tout genre.

Si les entreprises veulent une sécurité accrue de leurs données informatiques, il ne leur reste plus qu’à appliquer ces solutions anti phishing.

Vous aimerez aussi :

Laisser un commentaire

Votre email ne sera pas affiché sur le site, mais nous pourrons vous répondre si nécessaire.
Inutile de perdre votre temps à poster un commentaire dans le seul but de mettre un lien vers votre site. Les liens ne sont pas clickables, ne sont pas suivis par les moteurs de recherche et seront supprimés en un temps record.

Déclaration Cnil : 1086105
©1two, tous droits réservés 2020. Screenshots par Robothumb.