L'authentification multifacteur (MFA) élève les normes de cybersécurité en obligeant les utilisateurs à prouver leur identité de plusieurs manières avant d'accéder au réseau. Les pirates peuvent contourner le processus d'authentification unique consistant à fournir un nom d'utilisateur et un mot de passe, par exemple via le phishing ou le vol d'identité . La deuxième méthode de vérification est un moyen utile de confirmer si un utilisateur est authentique ou non.
Si l’authentification multifacteur renforce la sécurité et l’accès, elle présente également un certain nombre de vulnérabilités que les cybercriminels peuvent exploiter. Alors, quelles sont ces vulnérabilités et comment pouvez-vous les prévenir ?
1. Attaque par échange de carte SIM
Lors d'une attaque SIM Swap, un intrus se fait passer pour vous et demande à votre fournisseur de réseau de transférer votre numéro de téléphone vers une autre carte SIM en sa possession.
Une fois que le fournisseur de réseau initialise le port, l'attaquant commencera à recevoir tous vos messages et notifications. Ils essaieront de se connecter à votre compte et saisiront le code d'authentification que le système envoie à leur numéro.
Vous pouvez empêcher une attaque SIM Swap en demandant à votre fournisseur de réseau de créer un blocage de port sur votre compte afin que personne ne puisse faire cela sur votre numéro, en particulier par téléphone. Vous pouvez également ajouter un autre moyen d'authentification en plus du SMS. L'authentification basée sur l'appareil, où le système envoie un code à un appareil mobile spécifique que vous connectez à votre compte, est suffisante.
2. Détournement de chaîne
Le détournement de chaîne est un processus par lequel des pirates informatiques s'emparent d'une chaîne, telle que votre téléphone mobile, votre application ou votre navigateur, en l'infectant avec des logiciels malveillants. Un attaquant peut utiliser la technique de piratage Man-in-the-Middle (MitM) pour écouter vos communications et obtenir toutes les informations que vous transmettez sur ce canal.
Si vous configurez votre authentification MFA sur un seul canal, une fois qu'un acteur malveillant intercepte cette authentification, il peut accéder et utiliser le code MFA reçu par le canal.
Vous pouvez limiter la capacité des cybercriminels à exploiter votre MFA en détournant le canal via l'utilisation d'un réseau privé virtuel (VPN) pour masquer votre adresse IP et limiter votre navigateur aux sites HTTPS uniquement plus sûrs.
3. Attaque basée sur OTP
Un mot de passe à usage unique (OTP) est un code que le système génère et envoie automatiquement aux utilisateurs essayant de se connecter à une application pour vérifier leur identité. Un cyber-attaquant ne pouvant fournir un OTP ne pourra pas se connecter audit réseau.
Un acteur de cybermenace utilise la méthode de détournement des médias contenant l’OTP afin de pouvoir y accéder. Les appareils mobiles sont généralement ceux qui reçoivent OTP. Pour éviter les vulnérabilités basées sur OTP dans MFA, déployez un système Mobile Threat Defense (MTD) pour identifier et bloquer les vecteurs de menace qui pourraient exposer les jetons d'authentification.
4. Attaques de phishing en temps réel
Le phishing est le processus consistant à inciter des victimes sans méfiance à fournir leurs informations de connexion. Les cybercriminels déploient des attaques de phishing pour contourner la MFA via des serveurs proxy . Ce sont des copies des serveurs d'origine.
Ces serveurs proxy exigent que les utilisateurs vérifient leur identité via des méthodes MFA qui peuvent être obtenues sur des serveurs légitimes. Une fois que l'utilisateur a fourni les informations, l'attaquant utilise ces informations immédiatement sur le site Web légitime, c'est-à-dire tant que les informations sont encore valides.
5. Attaque de récupération
L'attaque de récupération fait référence à une situation dans laquelle un pirate informatique profite du fait que vous avez oublié vos identifiants de connexion et tente de les récupérer pour y accéder. Lorsque vous prenez des mesures pour procéder à une récupération par des moyens alternatifs, ils interféreront avec ces moyens d'accès aux informations.
Un moyen efficace de prévenir les attaques de récupération consiste à utiliser un gestionnaire de mots de passe pour stocker les mots de passe afin de ne pas les oublier et à utiliser les options de récupération.
L'authentification multifacteur peut être vulnérable aux attaques, mais renforce néanmoins la sécurité des points d'accès de votre compte. Un intrus ne peut pas accéder simplement en contournant l’authentification de base par nom d’utilisateur et par mot de passe sur l’application si MFA est activé.
Pour rendre votre système plus sécurisé, mettez en œuvre plusieurs couches d'authentification sur différents appareils et systèmes. Si un attaquant prend le contrôle d’un appareil spécifique, il doit également prendre le contrôle d’autres appareils pour contourner l’authentification MFA complète.
Voyez-vous une notification d’activation de Windows 10 dans le coin droit de l’écran ? Cet article vous expliquera comment supprimer l'avis de demande de droit d'auteur sous Windows 10.
Récemment, Microsoft a publié la dernière mise à jour cumulative pour les utilisateurs de PC Windows 10, appelée Build 14393.222. Cette mise à jour publiée pour Windows 10 corrige principalement des bugs basés sur les commentaires des utilisateurs et améliore l'expérience de performances du système d'exploitation.
Avez-vous des ordinateurs sur votre réseau local qui nécessitent un accès externe ? Utiliser un hôte bastion comme gardien de votre réseau peut être une bonne solution.
Si vous préférez utiliser un vieux clavier classique, comme l'IBM Model M, qui n'inclut pas de touche Windows physique, il existe une méthode simple pour en ajouter davantage, en empruntant une touche que vous n'utilisez pas souvent.
Parfois, vous devrez peut-être supprimer d’un seul coup les anciens journaux d’événements. Dans ce guide, Quantrimang.com vous montrera 3 façons de supprimer rapidement tous les journaux d'événements dans l'Observateur d'événements Windows 10.
Dans de nombreux articles précédents, nous avons mentionné qu’il est extrêmement important de rester anonyme en ligne. Des informations privées sont divulguées chaque année, ce qui rend la sécurité en ligne de plus en plus nécessaire. C'est aussi la raison pour laquelle nous devrions utiliser des adresses IP virtuelles. Ci-dessous, nous découvrirons les méthodes pour créer de fausses IP !
WindowTop est un outil qui a la capacité d'atténuer toutes les fenêtres d'application et tous les programmes exécutés sur les ordinateurs Windows 10. Vous pouvez également utiliser une interface à fond sombre sur Windows.
La barre de langue sous Windows 8 est une barre d'outils de langue miniature conçue pour s'afficher automatiquement sur l'écran du bureau. Cependant, de nombreuses personnes souhaitent masquer cette barre de langue dans la barre des tâches.
La connectivité sans fil est aujourd’hui une nécessité et pour cette raison, la sécurité sans fil est essentielle pour garantir la sécurité de votre réseau interne.
Maximiser la vitesse d’Internet est essentiel pour optimiser votre connexion réseau. Vous pouvez vivre une expérience de divertissement et de travail optimale en utilisant des ordinateurs, des téléviseurs connectés à Internet, des consoles de jeux, etc.
