L'authentification multifacteur peut-elle être piratée?

L'authentification multifacteur peut-elle être piratée? est profilé par BTW Media car les preuves publiées le relient à l'infrastructure Internet, à la gouvernance, aux dépendances opérationnelles ou à la visibilité du marché.

• Tout comme les ETF Bitcoin, les ETF Ethereum offrent aux investisseurs un moyen pratique d'accéder à une cryptomonnaie sans avoir à détenir l'actif numérique directement.
• L'authentification multifacteur peut être piratée de quatre manières: ingénierie sociale, fausse page de destination, détournement de session et échange de carte SIM.
• Vous pouvez protéger votre entreprise contre le piratage de l'authentification multifacteur en configurant des politiques robustes et en utilisant des clés matérielles.

L'authentification multifacteur (MFA)est le processus par lequel un utilisateur ou un appareil fournit au moins deux types de preuves de contrôle associées à une identité numérique spécifique, afin d'accéder aux autorisations, droits, privilèges et adhésions correspondants. L'authentification à deux facteurs (2FA) implique que deux preuves exactement sont requises pour une authentification réussie, et constitue un sous-ensemble de la MFA.

Comprendre le fonctionnement de la MFA nécessite une compréhension plus large du concept d'authentification. Dans un cadre de gestion des accès et des identités (IAM), les facteurs d'authentification sont des mécanismes de sécurité utilisés pour prouver qu'un utilisateur est bien celui qu'il prétend être avant de lui accorder l'accès à des informations privilégiées.

Il existe trois types de facteurs d'authentification: les facteurs de connaissance, les facteurs de possession et les facteurs d'inhérence.

La MFA exige que les utilisateurs prouvent au moins deux de ces facteurs pour vérifier leur identité.

Comment les pirates peuvent-ils contourner l'authentification multifacteur?

Ingénierie sociale

L'ingénierie sociale consiste à tromper une victime pour qu'elle révèle des informations privilégiées pouvant être exploitées lors d'une cyberattaque. Cette méthode d'attaque est le plus souvent utilisée lorsque l'attaquant a déjà compromis le nom d'utilisateur et le mot de passe de la victime et qu'il doit contourner des facteurs d'authentification supplémentaires.

Dans ce cas, un attaquant se fera passer pour « quelqu'un du service informatique » ou un autre utilisateur de confiance. Il utilisera ensuite cette position de confiance pour manipuler les utilisateurs afin qu'ils partagent des détails importants de leur compte. Une fois que l'utilisateur a fourni ses informations, l'attaquant peut accéder à son compte et à votre réseau d'entreprise. Il pourrait même changer le mot de passe de cet utilisateur, lui faisant ainsi perdre l'accès au compte.

Ces attaquants pourraient avertir un utilisateur que son compte a déjà été piraté ou risque de l'être s'il ne partage pas ses informations avec « l'utilisateur de confiance » qui peut agir pour empêcher cela. Ironiquement, cela amène les utilisateurs à fournir au pirate tout ce dont il a besoin pour contourner leur MFA et infiltrer leur réseau d'entreprise.

Fausse page de destination

Une fausse page de destination est un site frauduleux conçu pour ressembler à un site réputé et de confiance que vous connaissez et utilisez déjà. Il pourrait s'agir de LinkedIn, Facebook, Gmail ou d'un autre site populaire. Lorsque vous tentez de vous connecter sur ce site, votre accès sera refusé et vos informations de compte seront stockées par les acteurs malveillants. L'acteur malveillant peut ensuite utiliser les informations que vous avez fournies pour contourner la sécurité MFA du site ou du compte authentique.

Lire aussi:IA: opportunités et menaces

Détournement de session

Le détournement de session (ou vol de cookie) se produit lorsqu'un cybercriminel compromet la session de connexion d'un utilisateur via une attaque de type homme du milieu. Les cookies de session jouent un rôle important dans l'expérience utilisateur (UX) des services web.

Lorsqu'un utilisateur se connecte à un compte en ligne, le cookie de session contient les informations d'authentification de l'utilisateur et suit son activité de session. Le cookie reste actif jusqu'à ce que l'utilisateur mette fin à la session en se déconnectant.

Le détournement de session est possible lorsqu'un serveur web ne marque pas les cookies de session comme sécurisés. Si les utilisateurs ne renvoient pas les cookies au serveur via HTTPS, les attaquants peuvent voler le cookie et détourner la session, contournant ainsi la MFA.

Échange de carte SIM

Les codes à usage unique (OTP) sont un moyen courant de vérifier l'identité par les solutions MFA. Il s'agit généralement d'un code à six ou huit chiffres envoyé par SMS. En saisissant le code, vous vérifiez que vous possédez le téléphone portable associé à l'utilisateur désigné, ce qui suggère que votre identité est authentique.

Les pirates peuvent cependant contacter votre opérateur mobile et le convaincre d'effectuer un échange de carte SIM. Cela aura pour conséquence de rediriger les messages destinés à l'utilisateur vers le pirate. Ils peuvent alors accéder à votre compte en utilisant le code de vérification qui vous était destiné. Il faut un certain degré d'ingénierie sociale pour persuader l'opérateur mobile de changer la carte SIM; les pirates devront également connaître le reste des détails de votre compte avant de tenter cette méthode.

Ils pourraient obtenir ces détails sur le dark web, en utilisant une base de données d'identifiants collectés lors d'une violation de données antérieure, ou en utilisant une fausse page de destination.

Lire aussi:Qu'est-ce que Perplexity AI?

Comment protéger votre entreprise du piratage de l'authentification multifacteur?

Configuration de l'authentification multifacteur

En configurant votre MFA avec des politiques robustes, vous pouvez renforcer la protection des comptes de vos utilisateurs. Les facteurs biométriques – comme les capteurs d'empreintes digitales, la reconnaissance faciale (Face ID) et l'analyse de la frappe au clavier – sont les plus difficiles à usurper et rendront donc beaucoup plus difficile l'infiltration des pirates dans vos comptes. L'intégration d'une analyse contextuelle et comportementale peut également aider à prévenir les intrusions indésirables. Cela enregistre des facteurs tels que l'emplacement habituel de l'utilisateur et les heures de connexion.

Toute connexion qui ne correspond pas au modèle de comportement attendu sera signalée comme suspecte et bloquée.

Clés d'authentification matérielles

Les clés matérielles, en particulier celles qui utilisent les principes FIDO 2, font partie des méthodes d'identification les plus sécurisées. Il est très difficile pour un pirate d'accéder aux informations et au matériel physique nécessaires à ce type d'attaque. Les clés matérielles sont souvent conçues pour être inviolables afin de garantir la sécurité de votre compte. FIDO 2 est une norme sans mot de passe, facile à utiliser et très sécurisée. Elle utilise la cryptographie à clé publique, ce qui rend pratiquement impossible pour un pirate de trouver un moyen d'accéder à votre compte.

Vous vous demandez peut-être pourquoi l'authentification multifacteur est nécessaire après avoir lu cet article, compte tenu de la facilité avec laquelle elle peut être compromise. Il est juste de dire qu'aucune solution de cybersécurité ne peut garantir une impénétrabilité totale. Les pirates recherchent toujours des failles dans les systèmes et les méthodes pour accéder à des informations privées. En revanche, un compte avec MFA sera bien plus difficile à pirater qu'un compte sans.