News
9 faiblesses de l’authentification multifacteur (MFA) et pourquoi les mots de passe restent importants
décembre 2023 par Secops
Dans le domaine de la sécurité d’accès, l’Authentification Multifacteur (MFA) est considérée comme une des mesures les plus cruciales. Nombreuses sont les bonnes pratiques et normes de conformité qui placent la MFA au premier rang des configurations de sécurité essentielles. Cependant, malgré son importance, la MFA n’est pas infaillible, et un mot de passe faible ou compromis demeure un facteur clé de sa vulnérabilité.
9 façons dont la MFA peut être compromise :
● Bombardement d’invite MFA : Les attaquants exploitent les notifications push des applications d’authentification pour générer des invites incessantes, espérant que l’utilisateur finira par accepter une connexion frauduleuse.
● Ingénierie sociale auprès des helpdesks : Les attaquants se font passer pour des membres de l’organisation pour obtenir un accès en contournant la MFA.
● Attaque-in-the-middle (AITM) : Les pirates interceptent les mots de passe et manipulent les invites MFA en créant des sites frauduleux.
● Détournement de session : Les pirates utilisent des outils pour voler des jetons de session et se faire passer pour des utilisateurs authentifiés.
● SIM swap : Les cybercriminels détournent les services cellulaires et les numéros de téléphone pour recevoir les invites MFA.
● Exportation des jetons générés : Les attaquants compromettent les systèmes qui génèrent et valident la MFA.
● Compromission des points d’accès : L’installation de logiciels malveillants sur des appareils permet aux pirates de créer des sessions fantômes.
● Exploiter la SSO : Les pirates utilisent l’authentification unique pour accéder à divers sites et applications.
● Constatation de déficiences techniques : Exploitation des bugs et faiblesses dans la technologie MFA.
Noé Mantel, spécialiste produit, commente : "Alors que la MFA ajoute une couche de sécurité essentielle, elle ne doit pas faire oublier l’importance des mots de passe. Un mot de passe fort est la première ligne de défense dans notre lutte continue contre les cybermenaces. Ensemble, un mot de passe robuste et la MFA forment un duo dynamique, renforçant considérablement la sécurité des systèmes informatiques."
Pourquoi les mots de passe restent-ils importants ?
Malgré la MFA, la nécessité de mots de passe forts persiste. Un mot de passe faible ou compromis est souvent le point de départ d’une compromission de compte. Un mot de passe fort est un premier rempart crucial, même dans un système renforcé par la MFA. Il est essentiel de sensibiliser l’ensemble des collaborateurs à l’importance des mises à jour régulières et à l’utilisation de mots de passe robustes.
En conclusion, si la MFA offre une couche de sécurité supplémentaire, elle ne remplace pas la nécessité de mots de passe forts et bien gérés. La combinaison de mots de passe solides et de la MFA constitue la meilleure approche pour renforcer la sécurité des accès.
