Pour Microsoft, l'identification à deux facteurs est fiable à 99,99%

Le par  |  8 commentaire(s)
Microsoft-logo

Selon Microsoft, il n'est pas la peine d'aller au-delà de l'identification à double facteur pour se prémunir des pirates : la firme déclare que le système se montre efficace dans 99,9% des cas.

L'identification à double facteur a été largement adoptée par les prestataires de services en ligne ces dernières années, afin notamment de faire face à une recrudescence des piratages de comptes. Qu'il s'agisse de comptes de réseaux sociaux, sur les sites de vente en ligne, de forums et autres... Ils sont un peu plus nombreux chaque jour à adopter l'authentification forte par défaut, ou à la proposer en option.

Microsoft-logo

Le système est simple : l'utilisateur dispose d'un login et d'un mot de passe, mais il doit également fournir un code supplémentaire pour s'identifier, qui est généré à chaque connexion et transmis via SMS ou eMail (ou généré toutes les minutes sur une clé ou une application tierce).

Dans le cas où un pirate mettrait la main sur un login et son mot de passe associé, le site qui repère une connexion depuis une adresse IP ou localisation inhabituelle demande alors à l'utilisateur de communiquer le code de confirmation reçu sur son smartphone... Sans ce code, impossible de se connecter et le pirate ne peut donc pas aller plus loin.

Selon Microsoft, cette technique se montre fiable à 99,9% et il n'y a donc pas de raison de plancher sur d'autres techniques plus sécurisées. Reste que le 0.1% restant intéresse les chercheurs en sécurité.

Il a été démontré qu'il était possible, via des techniques nécessitant d'importants moyens, de récupérer les codes envoyés via les SMS, et donc de d'identifier à sa place sur certains espaces en ligne. Malgré tout Microsoft suggère de basculer vers des méthodes d'authentification sans mot de passe avec des protocoles comme le WebAuthn et CTAP2 associés aux clés FIDO2.

Le système Windows Hello misant sur les données biométriques est évidememnt également mis en avant par Microsoft pour renforcer la sécurité des comptes.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2076334
Disons qu'il est beaucoup plus difficile de gruger avec ce système.
Le #2076336
J'aime bien ce système, mais j'aimerais qu'il soit plus facile de changer le smartphone associé, là heureusement j'ai encore mon ancien appareil, pour certains sites, c'est très compliqué de changer l'authentificateur associé, cé dommage, ils pourraient avoir une fonction d'import et d'export de listes sur google authenticator, ça rendrais les choses beaucoup plus simple.
Le #2076340
Si le voleur a notre smartphone il va bien le voir ce code
Le #2076343
Bestdoud a écrit :

Si le voleur a notre smartphone il va bien le voir ce code


Sauf si le smartphone est verrouillé et n'affiche pas les notifications.
Le #2076347
Bestdoud a écrit :

Si le voleur a notre smartphone il va bien le voir ce code


Certes, mais là ça commence à faire beaucoup quand même.

Identifiant ET mot de passe ET smartphone ET code du smartphone
Le #2076350
Dans le titre, vous dites 99,99%
Dans l'article 99,9%
Le #2076357
si c'est Microsoft qui le dit ... une entreprise qui patche a tout va les trous béants dans ses produits, ça devrait être rassurant à 99,99%
Le #2076367
Tchabada a écrit :

Bestdoud a écrit :

Si le voleur a notre smartphone il va bien le voir ce code


Certes, mais là ça commence à faire beaucoup quand même.

Identifiant ET mot de passe ET smartphone ET code du smartphone


Sauf si le smartphone est verrouillé et n'affiche pas les notifications.
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme