Cyber sécurité 
Vous pouvez protéger votre empreinte numérique en supprimant les comptes que vous n'utilisez plus, en ajustant vos paramètres de confidentialité, en évitant le partage excessif sur
L’authentification multifacteur (AMF) aide à ajouter une couche de sécurité supplémentaire aux comptes, mais il est important de comprendre que toutes les méthodes d’AMF ne se valent pas en termes de facilité d’utilisation et de sécurité. Dans ce blog, nous allons passer en revue les différents types de méthodes d’authentification multifacteur (AMF), ainsi que les avantages et les inconvénients de chacune.
L’authentification multifacteur (MFA) basée sur les SMS
L’authentification multifacteurs basée sur les SMS permet aux utilisateurs de vérifier leur identité grâce à un mot de passe à usage unique (OTP) envoyé à leur téléphone. Lorsqu’un utilisateur tente de se connecter à son compte, le système envoie un mot de passe à usage unique (OTP) par message texte au numéro de téléphone associé. L’utilisateur doit ensuite saisir le code dans l’interface de connexion pour terminer le processus d’authentification et accéder à son compte.
Les avantages
1. Facile à configurer et à utiliser : les utilisateurs n’ont besoin que d’un numéro de téléphone valide.
2. Largement accessible : Presque tous les téléphones mobiles peuvent recevoir des messages SMS, qu’il s’agisse de smartphones ou de téléphones de base.
3. Aucun matériel spécial requis : Les utilisateurs n’ont besoin que d’un téléphone portable capable de recevoir des messages.
Les inconvénients
1. Vulnérable à l’échange de cartes SIM : Un attaquant peut convaincre l’opérateur mobile d’un utilisateur de transférer le numéro de téléphone de l’utilisateur à une nouvelle carte SIM que l’attaquant contrôle. Cela permet aux attaquants d’intercepter les messages SMS, y compris les OTP.
2. Vulnérable au phishing : Les attaquants peuvent se faire passer pour des organisations légitimes par le biais de messages texte, incitant les utilisateurs à révéler leurs OTP.
3. Pas aussi sécurisée que les autres méthodes d’authentification multifacteur : Les messages par SMS ne sont pas chiffrés, ce qui signifie qu’il y a un risque que l’OTP puisse être intercepté pendant la transmission.
L’authentification multifacteur (MFA) basée sur les e-mails
L’authentification multifacteur basée sur les e-mails permet aux utilisateurs de se vérifier grâce à un code ou à un lien d’accès envoyé à leur adresse e-mail enregistrée. Lorsqu’un utilisateur tente de se connecter à son compte, il reçoit un e-mail avec un mot de passe à usage unique (OTP) ou un lien d’accès. L’utilisateur doit ensuite saisir le mot de passe à usage unique (OTP) ou cliquer sur le lien d’accès pour terminer le processus d’authentification et accéder à son compte.
Les avantages
1. Facile à configurer et à utiliser : Les utilisateurs n’ont besoin que d’une adresse e-mail, que la plupart ont déjà.
2. Aucun besoin d’applications ou d’appareils supplémentaires : Cela ne nécessite qu’un appareil avec accès au compte de messagerie de l’utilisateur, qu’il s’agisse d’un smartphone, d’une tablette ou d’un ordinateur.
Les inconvénients
1. Vulnérable à la compromission des comptes de messagerie : Si le compte de messagerie d’un utilisateur est compromis, un attaquant peut accéder à l’OTP et contourner l’authentification multifacteur.
2. Se fonde sur la disponibilité des e-mails : Si l’utilisateur ne peut pas accéder à son compte de messagerie en raison de problèmes tels qu’une connexion internet indisponible ou des pannes de service, il sera empêché de se connecter à son compte car aucun OTP ou lien magique ne peut être reçu.
L’authentification des appels vocaux
L’authentification des appels vocaux permet aux utilisateurs de se vérifier par le biais d’un OTP livré par appel vocal au numéro de téléphone enregistré associé à leur compte. Lorsqu’un utilisateur tente de se connecter à son compte, il reçoit un appel vocal automatisé dans lequel le système lit un OTP unique. L’utilisateur saisit ensuite ce code dans l’interface de connexion pour terminer le processus d’authentification et accéder à son compte.
Les avantages
1. Simple et accessible pour les utilisateurs sans smartphones : Il n’est pas nécessaire pour les utilisateurs d’avoir un smartphone ou un forfait de données, contrairement aux applications d’authentification basées sur les SMS. Seul un téléphone mobile de base capable de recevoir des appels est nécessaire.
2. Fonctionne sans avoir besoin d’une connexion internet : Tant que l’utilisateur a accès au réseau mobile, il peut recevoir un appel vocal avec l’OTP indépendamment de l’accès à Internet.
Les inconvénients
1. Vulnérable à l’échange de cartes SIM : Un attaquant peut convaincre l’opérateur mobile d’un utilisateur de transférer le numéro de téléphone de l’utilisateur à une nouvelle carte SIM que l’attaquant contrôle. Cela permet aux attaquants d’intercepter l’OTP envoyé par appel vocal.
2. Vulnérable au spoofing et au vishing : Les attaquants peuvent imiter le numéro de téléphone d’un service légitime et inciter les utilisateurs à croire qu’ils reçoivent un appel OTP. L’attaquant peut ensuite demander des informations sensibles ou convaincre l’utilisateur d’entrer l’OTP sur un site malveillant.
3. Les limitations de la déficience auditive : Les utilisateurs ayant des difficultés auditives peuvent ne pas être en mesure d’entendre clairement le mot de passe à usage unique (OTP) fourni pendant l’appel.
Les applications d’authentification
Les applications d’authentification sont des applications qui génèrent des mots de passe à usage unique (OTP) basés sur le modèle de vérification du mot de passe unique basé sur le temps (TOTP). Les gestionnaires de mots de passe de qualité ont généralement une fonction d’application d’authentification au sein de la plateforme, permettant aux utilisateurs d’enregistrer et d’accéder aux codes sur tous les appareils.
Lors de la configuration de l’authentification multifacteur avec une application d’authentification, les utilisateurs scannent un code QR ou saisissent manuellement une clé secrète. À l’aide de cette clé, l’application applique un algorithme pour générer des mots de passe à usage unique (OTP) uniques et sensibles au temps qui changent toutes les 30 à 60 secondes. Lorsqu’un utilisateur tente de se connecter à son compte, il doit saisir le code affiché dans l’application d’authentification. Le serveur vérifie si le code saisi correspond à celui qu’il a généré et, si c’est le cas, l’utilisateur se voit accorder l’accès.
Les avantages
1. Disponible hors ligne : L’application ne nécessite pas de connexion internet pour générer des mots de passe à usage unique (OTP), car elle s’appuie sur la clé secrète stockée sur l’appareil pour générer des codes basés sur le temps.
2. Gratuite d’utilisation : La plupart des applications d’authentification sont gratuites au téléchargement et à l’utilisation, ce qui en fait une solution d’authentification multifacteur sécurisée mais rentable.
Les inconvénients
1. Nécessite un smartphone ou un autre appareil dédié : Les utilisateurs doivent avoir accès à un appareil qui prend en charge l’application.
2. Vulnérable aux attaques spécifiques à une application : Si un attaquant accède à l’appareil d’un utilisateur, il peut accéder aux clés secrètes stockées pour générer des mots de passe à usage unique (OTP) pour un accès non autorisé.
3. Peut être difficile pour certains utilisateurs : Le processus d’installation de l’application, de numérisation d’un code QR et de gestion de plusieurs comptes en ligne au sein de l’application peut être difficiles pour les utilisateurs moins avertis en matière de technologie.
Les clés de sécurité FIDO2
Une clé de sécurité FIDO2 est une méthode d’authentification multifacteur matérielle conçue pour permettre aux utilisateurs de se connecter en toute sécurité à leurs comptes sans avoir besoin de saisir un mot de passe ou un code. C’est un appareil physique qu’un utilisateur connecte à son ordinateur ou à son appareil mobile, généralement via USB, NFC ou Bluetooth. Les clés de sécurité FIDO2 utilisent la cryptographie à clé publique pour créer une paire de clés : Une clé publique stockée sur le serveur et une clé privée stockée en toute sécurité dans la clé de sécurité elle-même. Lorsqu’un utilisateur tente de se connecter à un compte, il insère la clé de sécurité FIDO2 lorsqu’il y est invité et appuie dessus, signant le défi d’authentification avec la clé privée pour vérifier son identité.
Les avantages
1. Immunisé aux attaques de l’homme du milieu : Les attaquants ne peuvent pas intercepter les données entre l’utilisateur et le serveur car ils n’auront pas la clé privée requise pour terminer l’authentification.
2. Immunisé contre les attaques de phishing : Les attaquants ne peuvent pas inciter les utilisateurs à révéler la clé privée ou les codes d’authentification en raison de la dépendance à la cryptographie à clé publique et de l’exigence physique de la clé de sécurité.
3. Résistant à l’échange de cartes SIM : Les clés de sécurité ne reposent pas sur un numéro de téléphone, de sorte que la vulnérabilité à l’échange de cartes SIM est éliminée.
4. Fonctionne sur diverses applications et sites web : Les clés de sécurité FIDO2 sont largement prises en charge sur les principaux navigateurs, plateformes et appareils.
Les inconvénients
1. Coûte de l’argent : Les clés de sécurité FIDO2 peuvent être proposées à des prix allant de 20 $ à 100 $ ou plus, en fonction des fonctionnalités et de la marque.
2. La perte de la clé peut entraîner le verrouillage si aucune méthode de sauvegarde n’est configurée : Si un utilisateur perd sa clé de sécurité FIDO2, il peut être verrouillé de son compte à moins qu’il n’ait une méthode d’authentification de sauvegarde, telle qu’une autre clé, un code de sauvegarde ou une option de récupération.
3. Nécessite un appareil physique : Les utilisateurs doivent toujours avoir la clé avec eux pour s’authentifier, ce qui peut être gênant si elle est égarée, oubliée ou n’est pas facilement accessible.
Les jetons matériels
Les jetons matériels sont les appareils physiques, tels que les porte-clés ou les cartes à puce, utilisés pour vérifier l’identité d’un utilisateur en générant des mots de passe à usage unique basés sur le temps (TOTP). Lorsqu’un utilisateur tente de se connecter à son compte, le système invite l’utilisateur à saisir le mot de passe à usage unique (OTP) généré par le jeton matériel. Selon le type de jeton, l’utilisateur lira le code de l’écran de l’appareil ou appuiera sur un bouton pour afficher le code, qu’il saisit ensuite dans l’interface de connexion. Le serveur vérifie si le code saisi correspond à celui qu’il génère sur la base du secret partagé et de l’heure actuelle. Si les codes correspondent, l’accès est accordé à l’utilisateur.
Les avantages
1. Il génère les mots de passe à usage unique (OTP) même sans connexion Internet : Cela le rend idéal pour les utilisateurs dans les environnements où une connexion Internet n’est pas disponible.
2. Facile à configurer et à utiliser : L’utilisateur a simplement besoin de lier le jeton matériel à son compte, et il est prêt à générer automatiquement les codes OTP sans aucune intervention supplémentaire.
Les inconvénients
1. Coûte de l’argent : Les utilisateurs ou les organisations doivent acheter l’appareil physique, qui peut s’additionner, en particulier pour les grandes entreprises qui ont besoin de fournir des clés matérielles pour plusieurs ou tous les utilisateurs. Les jetons peuvent avoir un prix compris entre 20 $ et 100 $ ou plus.
2. Les jetons perdus ou volés : Les utilisateurs peuvent ne pas être en mesure d’accéder à leurs comptes jusqu’à ce qu’un remplacement soit fourni, ce qui peut prendre du temps.
3. Nécessite un appareil physique : Les utilisateurs doivent transporter les jetons avec eux en permanence pour accéder à leurs comptes, ce qui peut être gênant si un jeton est perdu ou oublié.
Authentification biométrique
L’authentification biométrique est un type de méthode d’authentification multifacteur qui utilise les caractéristiques biométriques pour vérifier l’identité d’un utilisateur. Contrairement aux mots de passe traditionnels ou aux codes à usage unique (OTP), l’authentification biométrique repose sur des traits uniques inhérents à chaque individu. Ces traits peuvent inclure les empreintes digitales, les caractéristiques faciales, les modèles vocaux, les scannages de l’iris ou de la rétine ou même les modèles de frappe. Lorsqu’un utilisateur tente de se connecter, le système capture et analyse ses données biométriques et les compare aux paramètres initiaux stockés pour vérifier son identité.
Les avantages
1. Rapide, facile et nécessite une configuration minimale : La configuration initiale nécessite que l’utilisateur scanne son empreinte digitale, son visage ou un autre trait biométrique. Une fois configurée, l’authentification ne nécessite rien de plus qu’un regard rapide ou un toucher.
2. Unique à chaque utilisateur : Les traits biométriques sont difficiles à répliquer et la probabilité que deux personnes aient exactement la même empreinte digitale, les caractéristiques faciales ou le même modèle de rétine est extrêmement faible.
Les inconvénients
1. Peut ne pas fonctionner efficacement dans certaines circonstances : Par exemple, si le doigt d’un utilisateur est sale ou blessé, le système peut avoir du mal à lire correctement l’empreinte digitale. De même, s’ils portent des lunettes, des masques ou des chapeaux, le système peut ne pas parvenir à scanner avec précision le visage.
2. Les préoccupations concernant la vie privée et l’utilisation abusive des données biométriques : Si les données biométriques sont stockées ou accessibles de manière non sécurisée, elles peuvent être vulnérables au vol ou à l’utilisation abusive.
3. Probabilité de faux positifs : Par exemple, les jumeaux ou les personnes d’apparence similaire avec des caractéristiques faciales similaires peuvent déclencher un faux positif.
Les notifications push
Les notifications push permettent aux utilisateurs de vérifier leur identité en recevant une notification sur leur appareil mobile. Lorsqu’il tente de se connecter, au lieu d’avoir besoin de saisir un code OTP, l’utilisateur reçoit une notification push l’invitant à approuver ou à refuser la tentative de connexion. En sélectionnant « valider », l’utilisateur vérifie son identité et confirme qu’il est celui qui initie la connexion sans avoir à saisir manuellement un code.
Les avantages
1. Processus d’approbation rapide : Contrairement aux méthodes OTP, où l’utilisateur doit attendre un message texte et saisir un code, le processus d’approbation des notifications push est instantané.
2. Plus sécurisées que les SMS : Les notifications push sont délivrées via une connexion chiffrée au serveur, ce qui les rend moins vulnérables à l’interception.
Les inconvénients
1. Nécessite un smartphone ou un appareil pour recevoir la notification push : Un appareil capable de recevoir des notifications est nécessaire pour terminer le processus d’authentification.
2. Peut ne pas être efficace si le téléphone de l’utilisateur est perdu, volé, hors ligne ou en mode avion : Si un utilisateur n’a pas son smartphone ou est dans une situation où son appareil est indisponible, il ne peut pas accéder à ses comptes.
Que faut-il prendre en compte lors du choix d’une méthode d’authentification multifacteur ?
Au moment de décider quelle méthode d’authentification multifacteur (MFA) utiliser, il est important d’évaluer plusieurs facteurs pour vous assurer que la solution choisie répond à vos exigences spécifiques. Ces facteurs incluent vos besoins de sécurité, la facilité d’utilisation et le coût de mise en œuvre.
- Les besoins de sécurité : Le niveau de sécurité dont vous avez besoin variera en fonction de la sensibilité des informations protégées. Pour les données très sensibles, il est préférable de choisir une solution d’authentification multifacteur qui offre le plus haut niveau de protection. Les solutions telles que la biométrie, les jetons matériels ou les clés de sécurité FIDO2 sont considérées comme les formes les plus fortes d’authentification multifacteur en raison de leur résistance aux cybermenaces courantes.
- La facilité pour l’utilisateur : Évaluez votre préférence entre la facilité d’accès et la sécurité maximale. Il est important de trouver un équilibre entre la simplicité et la sécurité pour garantir une expérience conviviale tout en protégeant les informations sensibles. Si la commodité est une priorité, les solutions telles que la biométrie ou les notifications push sont idéales, car elles offrent une authentification rapide et transparente.
- Le coût : Évaluez à la fois le coût initial de mise en œuvre et celui de maintenance continue. Certaines solutions d’authentification multifacteur peuvent avoir de faibles coûts, tels que l’authentification basée sur les SMS, tandis que d’autres, telles que les jetons matériels ou les clés de sécurité FIDO2, peuvent être plus coûteuses à déployer et à maintenir.
Protégez vos comptes avec des méthodes d’authentification multifacteur sécurisées
Comprendre à la fois les avantages et les inconvénients des différentes méthodes est crucial pour la sélection de la bonne solution d’authentification multifacteur. Quelle que soit la méthode que vous choisissez, activez toujours l’authentification multifacteur pour chaque compte qui l’offre comme option. Toute option d’authentification multifacteur est beaucoup plus sécurisée que de ne pas en avoir.
Keeper Password Manager vous permet de stocker, d’accéder et de partager en toute sécurité les codes TOTP (codes à usage unique basés sur le temps). Keeper Password Manager les remplit même automatiquement pour vous. Cela permet à tous les utilisateurs de votre organisation d’utiliser des mots de passe forts et d’activer l’authentification multifacteur (MFA) pour chaque compte.
Lancez un essai gratuit de 14 jours de Keeper Password Manager pour renforcer la sécurité de votre compte.
