Before going further, clarifions une chose: une authentification à deux facteurs, même basée sur SMS, est de loin, bien meilleure que pas de 2FA Se fier uniquement à votre mot de passe est une entreprise risquée, surtout si vous réutilisez le même mot de passe sur plusieurs sites Web ou services.

However, parmi les nombreuses options 2FA disponibles pour les utilisateurs de nos jours, l’authentification par téléphone est la moins sécurisée, selon Weinert Premièrement, he says, de nombreuses tactiques utilisées par les pirates pour exposer des mots de passe qui ne sont pas protégés par un authentificateur, comme le vol d’appareil, the «prise de contrôle de compte» et l’ingénierie sociale, fonctionnent toujours avec l’authentification multifacteur basée sur SMS. In other words, il présente peu d’avantages uniques

Ce qu’il a, dit Weinert, ce sont plusieurs inconvénients uniques Pour commencer, le 2FA basé sur SMS n’est pasadaptableParce qu’il n’est pas basé sur un logiciel, il ne peut pas changer en réponse aux nouvelles stratégies de piratage, aux avancées technologiques ouaux attentes en matière d’expérience utilisateurC’est toujours la meme chose

Plus important encore, les protocoles SMS et vocaux sont transmis «en clair», ce qui signifie que tout attaquant «déterminé» peut intercepter les messages 2FA et les appels téléphoniques pour faire glisser vos codes de connexion.

Weinert pense également que la 2FA basée sur les SMS est la méthode MFA la plus simple pour l’ingénierie sociale “Unfortunately, les agents du service client sont vulnérables au charme, à la coercition, à la corruption ou à l’extorsion”, he writes. “Si ces efforts d’ingénierie sociale réussissent, le support client peut fournir un accès au SMS ou au canal vocal

Les solutions basées sur les applications comme Authy, ou même les méthodes MFA matérielles comme les clés de sécurité, sont toutes deux immunisées contre l’ingénierie sociale: vous êtes le seul à avoir accès aux codes générés par ces applications, et elles s’actualisent très rapidement (souvent dans les 15 30 seconds)

Weinert présente un certain nombre d’autres raisons d’envisager d’abandonner le 2FA basé sur les SMS, mais nous avons couvert les plus importantes ici Naturellement, vers la fin de son message, il recommande Microsoft Authenticator à tous ceux qui pourraient rechercher une application MFA

However, si vous ne souhaitez pas utiliser le service de Microsoft, il existe d’autres options: Google Authenticator et Authy sont tous deux d’excellentes alternatives, et ce dernier propose une version de bureau

Authentification multifacteur, Microsoft Corporation, authentification, utilisateur, IT security, téléphone portable

News – United States – Un responsable de Microsoft conseille aux utilisateurs de s’éloigner de l’authentification à deux facteurs par SMS

Source: https://www.techspot.com/news/87572-microsoft-exec-advises-users-switch-away-sms-based.html

Building on its expertise in the areas of digital, technologies and processes , CSS Engineering you in your most ambitious transformation projects and helps you bring out new ideas, new offers, new modes of collaboration, new ways of producing and selling.

CSS Engineering is involved in projects each customer as if it were his own. We believe a consulting company should be more than an advisor. We put ourselves in the place of our customers, to align we incentives to their goals, and collaborate to unlock the full potential their business. This establishes deep relationships and enjoyable.

Our services:

  1. Create professional websites
  2. Hosting high performance and unlimited
  3. Sale and video surveillance cameras installation
  4. Sale and Installation of security system and alarm
  5. E-Marketing

All our achievements here https://www.css-engineering.com/en/works/