Ces violations de données sont devenues de plus en plus graves au fil des ans, et il est devenu clair que notre dépendance collective excessive aux mots de passe est devenue un handicap. La nature même des mots de passe - un "secret partagé" qui se trouve sur un serveur - les rend très faciles à obtenir et à réutiliser via des attaques de bourrage d'informations d'identification. Tout simplement, les mots de passe ne sont plus adaptés à leur objectif.

La bonne nouvelle est que nous voyons des germes de changement et d'amélioration.

L'authentification multifacteur est-elle la réponse ?

L'authentification multifacteur (MFA) est une technique d'authentification informatique qui oblige un utilisateur à présenter au moins deux facteurs prouvant son identité. Cette approche en couches de la sécurité de l'authentification devient de plus en plus populaire auprès des entreprises, étant donné sa facilité de déploiement et d'intégration avec une large gamme d'applications. Mais alors que les entreprises cherchaient à adopter les normes MFA pour réduire les risques de sécurité, ajouter simplement des couches d'authentification au-dessus des mots de passe n'est pas la solution. Anciennes méthodes MFA, comme les SMS ou les OTP, sont encombrants à utiliser pour les employés, nécessitant un appareil distinct à chaque fois qu'ils se connectent à un système. Malheureusement, ils sont également toujours sensibles aux attaques et peuvent être compromis car ils exploitent la même approche de secret partagé que les mots de passe.

Rien que l'année dernière, il a été découvert qu'un logiciel malveillant Android enfoui dans un convertisseur de devises apparemment innocent contournait les protections de compte d'authentification à deux facteurs (2FA) typiques et lisait les messages texte pouvant contenir des codes d'accès à usage unique (OTP) et des codes 2FA.

Compte tenu de cela, il est temps que les entreprises recherchent une solution qui élimine complètement le besoin de mots de passe.

Dehors avec le vieux, avec le nouveau

Méthodes MFA plus récentes, surtout ceux qui sont sans mot de passe, éliminer les problèmes que posent les mots de passe faibles. Cela signifie une meilleure sécurité pour les organisations, car les méthodes d'authentification sans mot de passe protègent contre divers types de cyberattaques.

Essentiellement, les vulnérabilités associées aux mots de passe diminuent s'il n'y a pas d'identifiants à voler ou à pirater, améliorant ainsi la cybersécurité globale. Avantages du moderne, les méthodes d'authentification sans mot de passe vont également au-delà de la sécurité.

La norme FIDO, par example, est conçu autour de la cryptographie à clé publique qui garantit que les informations de connexion ne peuvent pas être interceptées par des pirates, car elles ne quittent jamais l'appareil local. Pour les utilisateurs, cela signifie également qu'ils ont plus de contrôle lors de leurs connexions et n'ont pas à se soucier des prises de contrôle de compte. Plus important, il n'est plus nécessaire de se souvenir ou de saisir des mots de passe pour une meilleure expérience utilisateur. Cette norme de l'industrie permet aux utilisateurs d'utiliser la même chose qu'ils utilisent pour déverrouiller leur appareil, comme une empreinte digitale ou un scanner facial, ou des clés de sécurité physiques pour vous connecter. Tirer parti des appareils de tous les jours comme les smartphones, Les PC et les clés de sécurité facilitent grandement le déploiement et la gestion des entreprises, tout en le gardant pratique pour les utilisateurs.

Il ne fait aucun doute que le monde continuera à faire face à des cyberattaques de plus en plus sophistiquées à un rythme encore plus effrayant. Néanmoins, cette leçon sur l'authentification en est une que nous devons apprendre. Nous devons être prêts à faire le pas vers le changement, et adoptez l'authentification MFA sans mot de passe moderne, en particulier celles basées sur des normes industrielles déjà soutenues par les leaders, pour une sécurité plus robuste.