L'authentification en deux étapes ou 2FA est considérée comme une barrière de sécurité importante pour protéger les comptes. Pour empêcher les intrus des réseaux sociaux, du courrier ou de toute plateforme, nous utilisons des mots de passe. Mais l'authentification multifacteur permet d'ajouter une étape supplémentaire pour pouvoir entrer, qui peut être, par exemple, un code qui nous parvient par SMS. Désormais, les pirates peuvent trouver des méthodes pour attaquer. Pourquoi peut-on ils cassent 2FA?
2FA peut être attaqué
On peut dire que l'idée de authentification en deux étapes est de servir de protection supplémentaire pour les mots de passe. En cas de problème avec les deux, notre compte serait exposé. Et les pirates le savent, ils recherchent donc de nouvelles techniques pour franchir cette barrière et s'introduire dans un compte sans autorisation.
Comment font-ils? L'une des techniques utilisées par les cybercriminels pour contourner l'authentification à deux facteurs consiste à utiliser ce que l'on appelle AiMC. En espagnol, nous pouvons le traduire par adversaire au milieu et c'est une attaque de phishing qui peut affecter, par exemple, Gmail email. Ce que l'attaquant fait essentiellement est de combiner une attaque de phishing avec un proxy entre la victime et le site Web sur lequel elle se connecte. De cette façon, il est capable de voler le cookie de session, en plus du mot de passe, et il ne vous demandera pas deux -Facteur d'authentification à nouveau.
Notez qu'il ne s'agit pas vraiment d'une vulnérabilité 2FA, car les attaquants ne la cassent pas, mais la contournent plutôt en volant les cookies et en utilisant le compte comme s'ils étaient en fait l'utilisateur légitime. Qu'est-ce que cela nous dit? Bien que l'authentification multifacteur soit une très bonne option pour protéger les comptes, il y a toujours une chance de l'exploiter et les pirates ont leur chance.
Une autre technique consiste également à intercepter un code 2FA par SMS. Les attaquants peuvent utiliser l'ingénierie sociale pour vous inciter à voler ce code. Par exemple, ils peuvent se faire passer pour une entreprise légitime et demander ce code.
Bien sûr, malware est également présent. Ils peuvent se faufiler dans des logiciels malveillants qui volent ces codes et les envoient à un serveur contrôlé par l'attaquant. De cette façon, ils pourraient prendre le contrôle du compte à l'insu de la victime.
Que faire pour éviter les problèmes
Bien que l'authentification à deux facteurs puisse être exploitée, comme vous l'avez vu, cela ne signifie pas qu'il n'est pas sûr . En fait, nous vous recommandons de l'activer autant que possible sur les réseaux sociaux, les comptes de messagerie et toute autre plate-forme compatible qui dispose de cette option en tant que sécurité. Mais vous devez prendre des mesures pour éviter les problèmes.
L'une de ces mesures consiste à éviter de faire des erreurs . Vous ne devez jamais donner les codes 2FA à qui que ce soit, même si c'est par un appel de votre banque, un e-mail, etc. Personne ne vous demandera jamais ces informations. Par conséquent, le bon sens est essentiel pour assurer la protection de vos comptes.
Une autre mesure de sécurité est d'avoir un bon antivirus. Comme vous l'avez vu, l'utilisation de logiciels malveillants est une autre option dont disposent les cybercriminels pour briser la mesure de sécurité de l'authentification à deux facteurs. L'utilisation d'un logiciel de sécurité nous permettra de détecter d'éventuels logiciels malveillants susceptibles de nous affecter.
De plus, dans la mesure du possible, vous pouvez utiliser des alternatives à la réception d'un code par SMS. De cette façon, vous réduisez davantage la probabilité que vos codes soient volés. Des alternatives existent sous la forme d'applications d'authentification à deux facteurs. Cela permettra la vérification de l'identité.
En bref, comme vous pouvez le voir, l'authentification en deux étapes ou 2FA est une méthode très intéressante pour protéger les comptes, mais gardez à l'esprit que les pirates peuvent utiliser certaines techniques pour contourner cette barrière. Il est important de toujours être protégé et de ne pas faire d'erreurs.
