L'importance de la MFA (Authentification multifacteurs)

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 6240
Inscription : 02 juin 2012 20:48

L'importance de la MFA (Authentification multifacteurs)

Message par Parisien_entraide »

Source partielle : https://twitter.com/briankrebs?lang=fr

2020-06-22_181157.jpg

Aujourd'hui, la grande majorité des sites et des plates-formes sociales populaires permettent l'utilisation de l'authentification multifacteur (MFA), et il est même fortement recommandé de l'activer dans les paramètres.

Bien sûr, vous pouvez ignorer ces conseils, mais gardez à l'esprit que les attaquants peuvent activer cette couche de protection sans vous.

Le problème est que la restauration de l'accès à votre compte si l'attaquant a déjà activé MFA sera beaucoup plus difficile que si l'utilisateur avait initialement activé la protection supplémentaire du compte.

Selon le célèbre expert en cybersécurité Brian Krebs, les cybercriminels activent de plus en plus l'authentification multifacteurs et relient un compte volé à leur appareil.

"À titre d'exemple, Krebs raconte l' histoire d'un adolescent qui a oublié d'activer l'authentification multifacteurs pour un compte Xbox. Un beau jour, le jeune joueur s'est réveillé et a constaté qu'il n'avait plus accès à un compte.

Bien sûr, le jeune homme a tenté de rétablir l'accès en utilisant la procédure standard, mais a rencontré un nouveau problème - quelqu'un avait déjà lié une nouvelle adresse Gmail à son compte."

Lorsque vous essayez d'activer MFA, le service Xbox envoie une notification correspondante au courrier Gmail de l'attaquant.

"Plus tard, le jeune homme avec son père a découvert que l'attaquant avait réussi à activer lui-même l'authentification multifacteurs"

Cela signifie que le propriétaire légitime du compte, ne pouvait pas réinitialiser le mot de passe sans l'autorisation de la personne contrôlant le compte Gmail lié.

Heureusement pour le fils de Dayman, il n'avait pas réutilisé le même mot de passe pour l'adresse e-mail liée à son profil Xbox. Néanmoins, les voleurs ont commencé à abuser de son accès avec l'achat de jeux sur Xbox et sur des sites tiers.

"Pendant cette période, nous avons commencé à réaliser que son compte bancaire était débité par le biais d'achats de jeux sur Xbox et [Electronic Arts]", a rappelé Dayman, l'aîné. "J'ai sorti les codes de récupération de son compte Xbox, mais parce que le pirate est entré et a activé le multi-facteur, ces codes nous ont été inutiles."

Le support de Microsoft a envoyé à Dayman et à son fils une liste de 20 questions pour répondre à propos de leur compte, telles que le numéro de série sur la console Xbox initialement lié au compte lors de sa création. Mais malgré avoir répondu à toutes ces questions avec succès, Microsoft a refusé de les laisser réinitialiser le mot de passe, a déclaré Dayman.

Le plus offensant pour le joueur - Microsoft ne pouvait en aucun cas l'aider. Selon la politique de la société, il est tout simplement impossible de donner le contrôle d'un compte à une personne qui n'a pas de deuxième facteur.

Le cas de Dayman a finalement été transmis au support de niveau 3 chez Microsoft, qui a pu l'aider à créer un nouveau compte Microsoft, à activer MFA dessus, puis à migrer le profil Xbox de son fils vers le nouveau compte.

Microsoft a déclaré à KrebsOnSecurity que même si les utilisateurs ne sont actuellement pas invités à activer la vérification en deux étapes lors de l'inscription, ils ont toujours la possibilité d'activer la fonctionnalité .


Pour résumer : : il est important de toujours utiliser MFA si le service en ligne fournit cette fonctionnalité de protection de compte. Sinon, nous risquons tous d'être à la place de cet adolescent
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Malekal_morte
Site Admin
Site Admin
Messages : 104451
Inscription : 10 sept. 2005 13:57
Contact :

Re: L'importance de la MFA (Authentification multifacteurs)

Message par Malekal_morte »

sujets connexes :
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Actualité & News Informatique »