Can multi-factor authentication be hacked?

• À l’instar des ETF Bitcoin, les ETF Ethereum offrent aux investisseurs un moyen pratique d’accéder à une cryptomonnaie sans avoir à détenir l’actif numérique directement.
• L’authentification multifacteur peut être piratée de quatre manières: ingénierie sociale, page de destination usurpée, détournement de session et échange de carte SIM.
• Vous pouvez protéger votre entreprise contre le piratage de l’authentification multifacteur en configurant des politiques robustes et en utilisant des clés matérielles.

Authentification multifacteur (MFA) est le processus par lequel un utilisateur ou un appareil fournit au moins deux types de preuves de contrôle associées à une identité numérique spécifique, pour obtenir l’accès aux autorisations, droits, privilèges et appartenances associés. L’authentification à deux facteurs (2FA) implique que deux preuves exactement sont nécessaires pour une authentification réussie, et constitue un sous-ensemble de l’authentification multifacteur.

Comprendre le fonctionnement de l’authentification multifacteur nécessite une compréhension plus large du concept d’authentification. Dans un cadre de gestion des identités et des accès (IAM), les facteurs d’authentification sont des mécanismes de sécurité utilisés pour prouver qu’un utilisateur est bien celui qu’il prétend être avant de lui accorder l’accès à des informations privilégiées. Voir aussi: Ziggo Group nomme ses dirigeants avant l'introduction en Bourse à Amsterdam en 2027.

Il existe trois types de facteurs d’authentification: les facteurs de connaissance, les facteurs de possession et les facteurs d’inhérence. Voir aussi: Association ECHOES.

L’authentification multifacteur exige que les utilisateurs prouvent au moins deux de ces facteurs pour vérifier leur identité. Voir aussi: Département IT - Athlok.

Comment les pirates contournent-ils l’authentification multifacteur ?

Ingénierie sociale

L’ingénierie sociale consiste à tromper une victime pour qu’elle révèle des informations privilégiées pouvant être exploitées lors d’une cyberattaque. Cette méthode d’attaque est le plus souvent utilisée lorsque l’attaquant a déjà compromis le nom d’utilisateur et le mot de passe de la victime et doit contourner des facteurs d’authentification supplémentaires. Voir aussi: Alejandro Estua.

Dans ce cas, un attaquant se fera passer pour « quelqu’un du service informatique » ou un autre utilisateur de confiance. Il utilisera ensuite cette position de confiance pour manipuler les utilisateurs afin qu’ils partagent des détails importants du compte. Une fois que l’utilisateur a fourni ses informations, l’attaquant peut accéder à son compte et à votre réseau d’entreprise. Il peut même modifier le mot de passe de l’utilisateur, ce qui lui fait perdre l’accès au compte. Voir aussi: Alejandro Manzo.

Ces attaquants peuvent avertir un utilisateur que son compte a déjà été piraté ou risque de l’être s’il ne partage pas ses informations avec « l’utilisateur de confiance » qui peut agir pour l’empêcher. Ironiquement, cela conduit les utilisateurs à donner au pirate tout ce dont il a besoin pour contourner leur authentification multifacteur et infiltrer leur réseau d’entreprise. Voir aussi: Alejandro Hernandez.

Page de destination usurpée

Une page de destination usurpée est un site frauduleux conçu pour ressembler à un site réputé et de confiance que vous connaissez et utilisez déjà. Il peut s’agir de LinkedIn, Facebook, Gmail ou d’un autre site populaire. Lorsque vous tentez de vous connecter sur ce site, votre accès est refusé et vos informations de compte sont stockées par les acteurs malveillants. L’acteur malveillant peut ensuite utiliser les informations que vous avez fournies pour contourner la sécurité de l’authentification multifacteur sur le site ou le compte authentique. Voir aussi: Alejandro Garza.

Lire aussi: IA: opportunités et menaces

Détournement de session

Le détournement de session (ou vol de cookies) se produit lorsqu’un cybercriminel compromet la session de connexion d’un utilisateur par une attaque de l’homme du milieu. Les cookies de session jouent un rôle important dans l’expérience utilisateur (UX) sur les services web. Voir aussi: Alejandro Guerrero.

Lorsqu’un utilisateur se connecte à un compte en ligne, le cookie de session contient les informations d’authentification de l’utilisateur et suit son activité de session. Le cookie reste actif jusqu’à ce que l’utilisateur mette fin à la session en se déconnectant.

Le détournement de session est possible lorsqu’un serveur web ne marque pas les cookies de session comme sécurisés. Si les utilisateurs ne renvoient pas les cookies au serveur via HTTPS, les attaquants peuvent voler le cookie et détourner la session, contournant ainsi l’authentification multifacteur.

Échange de carte SIM

Les codes à usage unique (OTP) sont un moyen courant de vérifier l’identité par les solutions d’authentification multifacteur. Il s’agit généralement d’un code à six ou huit chiffres envoyé par SMS. En saisissant le code, vous vérifiez que vous possédez le téléphone portable lié à l’utilisateur nommé, ce qui suggère que votre identité est authentique.

Les pirates peuvent cependant contacter votre opérateur mobile et le convaincre d’effectuer un échange de carte SIM. Cela aura pour conséquence que les messages destinés à l’utilisateur seront redirigés vers le pirate. Ils peuvent alors accéder à votre compte en utilisant le code de vérification qui vous était destiné. Il faut un certain degré d’ingénierie sociale pour persuader l’opérateur mobile de changer la carte SIM; les pirates doivent également connaître le reste des détails de votre compte avant de tenter cette méthode.

Ils pourraient obtenir ces détails sur le dark web, en utilisant une base de données d’identifiants récoltée lors d’une précédente violation de données, ou en utilisant une page de destination usurpée.

Lire aussi: Qu’est-ce que Perplexity AI ?

Comment protéger votre entreprise contre le piratage de l’authentification multifacteur ?

Configuration de l’authentification multifacteur

En configurant votre authentification multifacteur avec des politiques robustes, vous pouvez renforcer la protection des comptes de vos utilisateurs. Les facteurs biométriques – comme les capteurs d’empreintes digitales, FaceID et l’analyse de la frappe – sont les facteurs les plus difficiles à usurper et rendront donc beaucoup plus difficile pour les pirates d’infiltrer vos comptes. L’intégration d’une analyse contextuelle et comportementale peut également aider à prévenir les intrusions indésirables. Cela enregistre des facteurs tels que l’emplacement habituel de l’utilisateur et ses heures de connexion.

Toute connexion qui ne correspond pas au modèle de comportement attendu sera signalée comme suspecte et bloquée.

Clés d’authentification matérielles

Les clés matérielles, en particulier celles qui utilisent les principes FIDO 2, sont parmi les méthodes d’identification les plus sécurisées. Il est très difficile pour un pirate d’accéder aux informations et au matériel physique nécessaire à ce type d’attaque. Les clés matérielles sont souvent conçues pour être inviolables afin de garantir la sécurité de votre compte. FIDO 2 est une norme sans mot de passe, facile à utiliser et très sécurisée. Elle utilise la cryptographie à clé publique, ce qui rend pratiquement impossible pour un pirate de trouver un moyen d’accéder à votre compte.

Vous vous demandez peut-être pourquoi l’authentification multifacteur est même nécessaire après avoir lu cet article, compte tenu de la facilité avec laquelle elle peut être compromise. Il est exact de dire qu’aucune solution de cybersécurité ne peut garantir une impénétrabilité totale. Les pirates sont toujours à la recherche de failles dans les systèmes et les méthodes pour accéder à des informations privées. D’un autre côté, un compte avec authentification multifacteur sera bien plus difficile à pirater qu’un compte sans.