Sur notre page produit, nous expliquons en détail, dans un langage clair, ce qu’est MFA et pourquoi vous devriez l’utiliser. En résumé, nous pouvons dire qu’il s’agit de l’authentification multifacteur et que vous devez confirmer votre identité de deux manières ou plus avant de pouvoir accéder à quoi que ce soit.

MFA devient progressivement la norme. Aussi pour les comptes personnels, vous remarquez de plus en plus que vous êtes encouragé ou même obligé de vous connecter de cette manière. Peut-être vous êtes encore critique à ce sujet et vous vous demandez si la technologie est fiable et s’il est nécessaire de l’utiliser.

Contrairement à ce que l’on prétendait – alors à juste titre à ce moment-là -, les mots de passe longs et complexes sont également peu sûrs. Ils font un meilleur travail que “Jean123”, bien sûr, mais avec toute la puissance de calcul disponible aujourd’hui pour tout le monde, y compris les pirates, ce n’est qu’une question de temps avant que votre mot de passe ne soit automatiquement piraté. Par exemple, les pirates utilisent également les médias sociaux pour collecter de nombreuses données personnelles. Ces informations peuvent également être utilisées pour essayer de récupérer ou de réinitialiser des mots de passe. De plus, nous réutilisons collectivement nos mots de passe (compliqués) pour plusieurs comptes. Parce qu’il est difficile de mémoriser de nombreux mots de passe difficiles à retenir. Une fois que ce mot de passe a été trouvé, c’est un jeu d’enfant pour un pirate informatique de commencer à abuser également vos autres comptes, même s’il utilise des variantes de ce mot de passe.

Il existe également des bases de données avec des informations d’identification piratées qui sont revendues sur l’un des marchés noirs du Dark Web. Il y a de fortes chances que ce soit également le cas pour l’un de vos comptes. Vous pouvez le vérifier gratuitement sur cet outil de WatchGuard : rapport Dark Web gratuit (cliquez). Vous pouvez également vérifier si votre adresse e-mail ou votre numéro de téléphone figure dans une telle base de données via “Have I been pwned?” (cliquez).

Cela prouve une fois de plus notre premier point : les mots de passe seuls ne sont plus sécurisés. Si nous nous assurons qu’une étape ou un facteur supplémentaire est ajouté au processus de connexion, qui est distinct du mot de passe, nous parlons d’authentification à deux facteurs (2FA). Nous expliquons brièvement quelques étapes supplémentaires possibles.

Un moyen encore plus sûr consiste à confirmer une notification sur votre smartphone lorsque vous souhaitez vous connecter quelque part. Pour pouvoir appuyer sur la notification, vous devez avoir accès au smartphone, ce qui signifie qu’un pirate ne peut rien faire du tout. Un petit inconvénient ici est que votre smartphone doit avoir une connexion à internet (4G/5G ou WiFi) pour recevoir la notification. Cependant, cela peut être résolu en utilisant une clé cryptographique. Ce sont des codes temporels pré-générés. Vous entrez le code que l’application crée lors de la procédure de connexion. Cette méthode est extrêmement sûre car rien ne peut être intercepté par des tiers.

Cette combinaison est également la méthode que nous recommandons aux clients. Il est très facile à mettre en œuvre, ne nécessite pas un gros budget et est très convivial. Tous les employés ont un accès sécurisé à la fois.

Il arrive encore souvent que, malgré toutes les mesures de sécurité informatique, c’est un employé qui clique sur un mauvais lien, ouvre une pièce jointe dangereuse ou pire, saisit des informations de paiement ou de connexion sur un site web malveillant. C’est pourquoi il est très important de sensibiliser vos employés aux techniques utilisées pour tromper les gens. Ici aussi, K-Force peut vous aider.

Enfin : MFA mis en œuvre de la bonne manière donne un énorme coup de pouce à la sécurité des comptes dans tous les cas. Vous excluez presque les attaques automatiques.