De "mot de passe non sécurisé" à l'authentification multifactorielle résistante au phishing
L'évolution de l'authentification en ligne sécurisée:
De "mot de passe non sécurisé" à l'authentification multifactorielle résistante au phishing...
L'évolution de l'authentification multi-facteurs (MFA) est similaire au passage du vieux téléphone rotatif aux premiers téléphones mobiles, puis aux smartphones que nous utilisons aujourd'hui. Le paysage des menaces en constante évolution et les procédures éprouvées ont conduit à une innovation continue dans l'authentification. La MFA d'aujourd'hui diffère considérablement de la MFA des années 90, lorsque la première forme d'authentification à deux facteurs (2FA) a été inventée et brevetée par AT&T.
Le 2FA signifie exactement ce que son nom suggère : en plus d'un mot de passe, un facteur d'authentification supplémentaire doit être utilisé pour garantir l'identité de l'utilisateur. Cela est particulièrement vrai pour vos informations personnelles (PII) ou les informations exclusives de votre organisation (PI).
Comme nous le savons tous, un mot de passe n'est aussi fort que la personne qui l'utilise, et pour se souvenir d'un mot de passe, les utilisateurs ont tendance à le rendre simple, comme "MotDePasse123!" ou à l'écrire et le coller à l'arrière de leur clavier.
Cela rend l'idée d'ajouter une deuxième forme d'authentification très attrayante, car elle pourrait réduire considérablement le risque de politiques de mots de passe faibles et de mauvaises pratiques de sécurité. En fait, il a été démontré qu'elle est extrêmement efficace pour arrêter les cyberattaques utilisant des combinaisons de noms d'utilisateur et de mots de passe.
Niveaux de sécurité de l'authentification multi-facteurs (MFA)
(Quelle: https://www.sharetru.com/blog/one-time-password-otp-authentication-methods-you-should-know-hotp-totp)
Malheureusement, les cybercriminels évoluent constamment et trouvent de nouvelles façons de voler les informations d'identification de connexion et les informations protégées par ces informations d'identification. Pour réduire efficacement les risques et protéger les informations sensibles, les organisations doivent faire plus que simplement compter sur les mécanismes de défense traditionnels.
L'authentification multi-facteurs (MFA) basée sur un élément sécurisé (matériel) (par exemple en utilisant un jeton FIDO authenton#1 CTAP2.1) réduit considérablement les risques en exigeant des couches supplémentaires d'authentification, telles que quelque chose que l'utilisateur sait, possède et est.
L'authentification MFA basée sur des jetons est non seulement plus sécurisée, mais crée également une expérience plus conviviale pour les utilisateurs, car ils ont la confiance d'être protégés.
==> Avec le (USB + NFC) authenton#1 CTAP2.1 certifié FIDO 2.1, vous avez votre sécurité "entre vos propres mains" !