Avant d’aller plus loin, clarifions une chose: une authentification à deux facteurs, même basée sur SMS, est de loin, bien meilleure que pas de 2FA Se fier uniquement à votre mot de passe est une entreprise risquée, surtout si vous réutilisez le même mot de passe sur plusieurs sites Web ou services.

Cependant, parmi les nombreuses options 2FA disponibles pour les utilisateurs de nos jours, l’authentification par téléphone est la moins sécurisée, selon Weinert Premièrement, dit-il, de nombreuses tactiques utilisées par les pirates pour exposer des mots de passe qui ne sont pas protégés par un authentificateur, comme le vol d’appareil, la «prise de contrôle de compte» et l’ingénierie sociale, fonctionnent toujours avec l’authentification multifacteur basée sur SMS. En d’autres termes, il présente peu d’avantages uniques

Ce qu’il a, dit Weinert, ce sont plusieurs inconvénients uniques Pour commencer, le 2FA basé sur SMS n’est pas “adaptable”Parce qu’il n’est pas basé sur un logiciel, il ne peut pas changer en réponse aux nouvelles stratégies de piratage, aux avancées technologiques ou” aux attentes en matière d’expérience utilisateur” C’est toujours la meme chose

Plus important encore, les protocoles SMS et vocaux sont transmis «en clair», ce qui signifie que tout attaquant «déterminé» peut intercepter les messages 2FA et les appels téléphoniques pour faire glisser vos codes de connexion.

Weinert pense également que la 2FA basée sur les SMS est la méthode MFA la plus simple pour l’ingénierie sociale “Malheureusement, les agents du service client sont vulnérables au charme, à la coercition, à la corruption ou à l’extorsion”, écrit-il. “Si ces efforts d’ingénierie sociale réussissent, le support client peut fournir un accès au SMS ou au canal vocal”

Les solutions basées sur les applications comme Authy, ou même les méthodes MFA matérielles comme les clés de sécurité, sont toutes deux immunisées contre l’ingénierie sociale: vous êtes le seul à avoir accès aux codes générés par ces applications, et elles s’actualisent très rapidement (souvent dans les 15 30 secondes)

Weinert présente un certain nombre d’autres raisons d’envisager d’abandonner le 2FA basé sur les SMS, mais nous avons couvert les plus importantes ici Naturellement, vers la fin de son message, il recommande Microsoft Authenticator à tous ceux qui pourraient rechercher une application MFA

Cependant, si vous ne souhaitez pas utiliser le service de Microsoft, il existe d’autres options: Google Authenticator et Authy sont tous deux d’excellentes alternatives, et ce dernier propose une version de bureau

Authentification multifacteur, Microsoft Corporation, authentification, utilisateur, sécurité informatique, téléphone portable

Actualités – États-Unis – Un responsable de Microsoft conseille aux utilisateurs de s’éloigner de l’authentification à deux facteurs par SMS

Source: https://www.techspot.com/news/87572-microsoft-exec-advises-users-switch-away-sms-based.html

En s’appuyant sur ses expertises dans les domaines du digital, des technologies et des process , CSS Engineering vous accompagne dans vos chantiers de transformation les plus ambitieux et vous aide à faire émerger de nouvelles idées, de nouvelles offres, de nouveaux modes de collaboration, de nouvelles manières de produire et de vendre.

CSS Engineering s’implique dans les projets de chaque client comme si c’était les siens. Nous croyons qu’une société de conseil devrait être plus que d’un conseiller. Nous nous mettons à la place de nos clients, pour aligner nos incitations à leurs objectifs, et collaborer pour débloquer le plein potentiel de leur entreprise. Cela établit des relations profondes et agréables.

Nos services:

  1. Création des sites web professionnels
  2. Hébergement web haute performance et illimité
  3. Vente et installation des caméras de vidéo surveillance
  4. Vente et installation des système de sécurité et d’alarme
  5. E-Marketing

Toutes nos réalisations ici https://www.css-engineering.com/en/works/