L’authentification multi-facteurs en vaut-elle la peine ? plusieurs utilisateurs dclarent que l’AMF a empch la compromission de leur compte D’autres disent tre gns par cette technologie

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



La protection par mot de passe des comptes en ligne tait autrefois considre comme une forme parfaitement lgitime de cyberscurit. Mais aujourd’hui, les mots de passe sont perus comme peu rigoureux, et de nombreux acteurs malveillants sont capables d’y accder par force brute sans grand effort. C’est ainsi qu’est apparue une nouvelle forme de cyberscurit, l’authentification deux facteurs, qui consiste envoyer un code votre tlphone ou votre courrier lectronique comme couche de protection supplmentaire en cas de fuite de votre mot de passe.

Une enqute de Beyond Identity a montr que de nombreux utilisateurs sont gns par l’authentification deux facteurs ou MFA. Une grande partie d’entre eux ont galement admis que le MFA avait empch la compromission de leur compte. Cela pourrait rendre l’utilisation du 2FA ou du MFA plus intressante et les rsultats de cette enqute semblent le confirmer.

14 % des personnes interroges ont dclar ne pas utiliser d’AMF, et 38 % des personnes ayant utilis des AMF ont dit qu’elles ne savaient mme pas comment cela s’appelait. Cependant, 75% des personnes qui ont rpondu cette enqute ont dclar savoir ce que c’tait. 79 % des personnes interroges ont galement dclar qu’elles s’taient retrouves bloques dans leur propre compte en raison de problmes lis l’AMF. Il s’agit d’une proccupation courante, car les couches de protection supplmentaires peuvent souvent jouer contre l’utilisateur en l’empchant d’accder ses comptes sans passer par de nombreux obstacles.

28 % des personnes interroges ont dclar avoir t bloques dans leur compte pendant 5 15 minutes. Il a fallu plus d’une journe environ 10 % des personnes pour retrouver l’accs leur compte, et 10 % n’ont jamais russi rcuprer leur compte. Une autre tendance inquitante est l’augmentation des attaques de fatigue MFA, car c’est le genre de chose qui pourrait potentiellement finir par utiliser la couche de scurit supplmentaire contre les utilisateurs cibles en leur envoyant tellement de notifications push qu’ils finissent par tre submergs.

62% des utilisateurs ont dclar avoir t confronts une attaque de fatigue MFA un moment donn dans le pass. 49 % d’entre eux ont dclar qu’ils avaient fini par ne pas terminer leur parcours d’achat en raison de l’chec de leurs frquentes tentatives de connexion, et 53 % ont constat qu’ils ne pouvaient pas effectuer de paiement cause du MFA. Cela pourrait faire du MFA un problme pour les plates-formes de commerce lectronique, car une telle proportion de consommateurs abandonnant leurs paniers grugera vraiment leurs revenus et causera de nombreux problmes long terme qui pourraient nuire la croissance du secteur.

La proportion d’attaques de fatigue MFA augmente avec le pourcentage de comptes quips de MFA. 62% des comptes bancaires en ligne utilisent le MFA, et 55% d’entre eux ont t confronts des attaques MFA ces derniers temps. 54% des comptes Facebook ont galement t confronts des attaques de fatigue MFA, ce qui met rude preuve les 45% d’utilisateurs de Facebook qui utilisent le MFA pour scuriser leurs comptes. Tout cela indique que le MFA est en tat de crise, et qu’il pourrait tre ncessaire de l’ajuster davantage pour attnuer les proccupations des utilisateurs.

Source : Beyond Identity

Et vous ?

Que pensez-vous des informations exposes dans cet article ?

Utilisez-vous l’authentification multi-facteurs ? quelle opinion en avez-vous ?

Voir aussi :

Un grand pari pour liminer le besoin de mots de passe dans le monde

SHARPEXT : un groupe de pirates a trouv le moyen de contourner les protections de l’authentification multifacteurs sur Gmail

Yubico reoit le Visa de scurit de l’ANSSI (Agence nationale de la scurit des systmes d’information) pour sa srie YubiKey 5



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.