L'authentification multifacteur (MFA) élève les normes de cybersécurité en obligeant les utilisateurs à prouver leur identité de plusieurs manières avant d'accéder au réseau. Les pirates peuvent contourner le processus d'authentification unique consistant à fournir un nom d'utilisateur et un mot de passe, par exemple via le phishing ou le vol d'identité . La deuxième méthode de vérification est un moyen utile de confirmer si un utilisateur est authentique ou non.
Si l’authentification multifacteur renforce la sécurité et l’accès, elle présente également un certain nombre de vulnérabilités que les cybercriminels peuvent exploiter. Alors, quelles sont ces vulnérabilités et comment pouvez-vous les prévenir ?
1. Attaque par échange de carte SIM
Lors d'une attaque SIM Swap, un intrus se fait passer pour vous et demande à votre fournisseur de réseau de transférer votre numéro de téléphone vers une autre carte SIM en sa possession.
Une fois que le fournisseur de réseau initialise le port, l'attaquant commencera à recevoir tous vos messages et notifications. Ils essaieront de se connecter à votre compte et saisiront le code d'authentification que le système envoie à leur numéro.
Vous pouvez empêcher une attaque SIM Swap en demandant à votre fournisseur de réseau de créer un blocage de port sur votre compte afin que personne ne puisse faire cela sur votre numéro, en particulier par téléphone. Vous pouvez également ajouter un autre moyen d'authentification en plus du SMS. L'authentification basée sur l'appareil, où le système envoie un code à un appareil mobile spécifique que vous connectez à votre compte, est suffisante.
2. Détournement de chaîne
Le détournement de chaîne est un processus par lequel des pirates informatiques s'emparent d'une chaîne, telle que votre téléphone mobile, votre application ou votre navigateur, en l'infectant avec des logiciels malveillants. Un attaquant peut utiliser la technique de piratage Man-in-the-Middle (MitM) pour écouter vos communications et obtenir toutes les informations que vous transmettez sur ce canal.
Si vous configurez votre authentification MFA sur un seul canal, une fois qu'un acteur malveillant intercepte cette authentification, il peut accéder et utiliser le code MFA reçu par le canal.
Vous pouvez limiter la capacité des cybercriminels à exploiter votre MFA en détournant le canal via l'utilisation d'un réseau privé virtuel (VPN) pour masquer votre adresse IP et limiter votre navigateur aux sites HTTPS uniquement plus sûrs.
3. Attaque basée sur OTP
Un mot de passe à usage unique (OTP) est un code que le système génère et envoie automatiquement aux utilisateurs essayant de se connecter à une application pour vérifier leur identité. Un cyber-attaquant ne pouvant fournir un OTP ne pourra pas se connecter audit réseau.
Un acteur de cybermenace utilise la méthode de détournement des médias contenant l’OTP afin de pouvoir y accéder. Les appareils mobiles sont généralement ceux qui reçoivent OTP. Pour éviter les vulnérabilités basées sur OTP dans MFA, déployez un système Mobile Threat Defense (MTD) pour identifier et bloquer les vecteurs de menace qui pourraient exposer les jetons d'authentification.
4. Attaques de phishing en temps réel
Le phishing est le processus consistant à inciter des victimes sans méfiance à fournir leurs informations de connexion. Les cybercriminels déploient des attaques de phishing pour contourner la MFA via des serveurs proxy . Ce sont des copies des serveurs d'origine.
Ces serveurs proxy exigent que les utilisateurs vérifient leur identité via des méthodes MFA qui peuvent être obtenues sur des serveurs légitimes. Une fois que l'utilisateur a fourni les informations, l'attaquant utilise ces informations immédiatement sur le site Web légitime, c'est-à-dire tant que les informations sont encore valides.
5. Attaque de récupération
L'attaque de récupération fait référence à une situation dans laquelle un pirate informatique profite du fait que vous avez oublié vos identifiants de connexion et tente de les récupérer pour y accéder. Lorsque vous prenez des mesures pour procéder à une récupération par des moyens alternatifs, ils interféreront avec ces moyens d'accès aux informations.
Un moyen efficace de prévenir les attaques de récupération consiste à utiliser un gestionnaire de mots de passe pour stocker les mots de passe afin de ne pas les oublier et à utiliser les options de récupération.
L'authentification multifacteur peut être vulnérable aux attaques, mais renforce néanmoins la sécurité des points d'accès de votre compte. Un intrus ne peut pas accéder simplement en contournant l’authentification de base par nom d’utilisateur et par mot de passe sur l’application si MFA est activé.
Pour rendre votre système plus sécurisé, mettez en œuvre plusieurs couches d'authentification sur différents appareils et systèmes. Si un attaquant prend le contrôle d’un appareil spécifique, il doit également prendre le contrôle d’autres appareils pour contourner l’authentification MFA complète.
Une fois que le virus a attaqué la clé USB, il peut « manger » ou masquer toutes les données de votre clé USB. Alors, comment afficher les fichiers et dossiers cachés sur une clé USB, veuillez vous référer à l'article ci-dessous de LuckyTemplates.
Si vous souhaitez déterminer si un logiciel antivirus est bon ou non, il est préférable de tester sa capacité réelle à lutter contre les logiciels malveillants.
Comment désactiver ou redémarrer Windows 10X est un peu différent de Windows 10.
Si vous souhaitez créer un joli fond d'écran de Noël pour votre appareil au cours de la prochaine saison de Noël, jetez un œil à l'ensemble de jolis fonds d'écran de Noël et de jolis fonds d'écran de Noël pour ordinateurs et téléphones ci-dessous.
Microsoft permet aux utilisateurs de parcourir et d'installer à distance des applications Windows 10 depuis leur téléphone ou d'autres appareils sur leur PC.
À partir de Windows 10 build 17093, le système d'exploitation prend en charge jusqu'à 3 langues latines pour la fonctionnalité de prédiction de texte multilingue. Il utilise les 3 premières langues installées à partir des paramètres de langue pour faire des prédictions.
La redirection de port est largement utilisée, notamment dans les bureaux, les écoles et les foyers disposant de nombreux ordinateurs connectés à Internet. L'article ci-dessous LuckyTemplates vous montrera comment configurer une redirection de port sur le routeur.
Avez-vous déjà été dans une situation où vous avez essayé d'accéder à un site Web et celui-ci n'a pas réussi à se charger, alors que tout le monde pouvait toujours y accéder ? Cela peut avoir de nombreuses causes différentes.
Le logo du démarrage semble collé sur un écran noir avec un petit cercle tournant. Il s'agit d'un problème assez courant sous Windows, quelle que soit l'ancienne ou la nouvelle version.
Le paramètre Autoriser les minuteries de réveil dans Options d'alimentation permet à Windows de sortir automatiquement l'ordinateur du mode veille pour effectuer des tâches planifiées et d'autres programmes.
