C'est essentiel pour protéger nos comptes sur Internet. Par exemple, les réseaux sociaux, email, pages pour faire des achats… Dans tous ces cas il est indispensable que les mots de passe soient protégés et que les intrus ne puissent pas entrer. Maintenant, quelles méthodes avons-nous pour cela? Jusqu'à présent, il était essentiel d'utiliser l'authentification 2FA ou en deux étapes. Est-ce suffisant? De nombreux experts en sécurité pensent que non et vont plus loin avec l'idée de protéger les enregistrements.
3FA, la nouvelle protection des comptes en ligne
2FA ou authentification à deux facteurs signifie essentiellement que vous allez devoir prendre un deuxième étape pour se connecter . Par exemple, si vous voulez entrer votre Facebook compte, vous devrez entrer votre mot de passe mais également un code que vous pourrez recevoir par SMS, email ou lors de l'utilisation d'applications spécifiques.
Mais que pouvons-nous faire pour améliorer la sécurité ? Ces derniers temps, nous avons vu de nombreuses attaques qui ont réussi à briser la défense de l'authentification à deux facteurs ou 2FA. Cela a sonné l'alarme car il a été démontré qu'il est toujours possible pour les pirates d'utiliser des méthodes pour voler des comptes. Et c'est là 3FA ou authentification en trois étapes entre en jeu, ce qui est aussi une nouveauté importante.
Jusqu'à présent, un attaquant hypothétique pouvait se connecter à partir de son propre appareil s'il était capable de voler le mot de passe ainsi que le code 2FA. L'idée d'utiliser 3FA est d'empêcher que cela ne se produise et d'utiliser l'authentification de l'utilisateur lié à un appareil spécifique ou jeton matériel. De cette façon, l'utilisateur réel ne pourra se connecter qu'à partir de l'appareil que vous avez sélectionné.
Pour rendre cela possible, un déploiement de type FIDO2 peut être effectué directement sur les appareils des utilisateurs. Ce qu'il fait, c'est lier l'authentification de cet ordinateur et empêcher ainsi un intrus de créer une nouvelle session à partir d'un appareil différent. C'est quelque chose que certains fournisseurs aiment Microsoft 365 et Okta offrent déjà.
Ce que Microsoft fait, c'est autoriser uniquement la connexion via des appareils ajoutés. Quelque chose de similaire se produit avec Okta, qui propose également des jetons matériels.
technologie limitée
Mais cette technologie est actuellement très limitée. Ce n'est pas quelque chose que nous pouvons utiliser régulièrement et il ne semble pas que cela se produira de si tôt. Cependant, tout indique qu'à l'avenir, il pourrait devenir banal pour empêcher les intrus de compte et rendre plus difficile le vol d'un compte.
Gardez à l'esprit qu'un pirate peut déchiffrer rapidement un mot de passe. Il est essentiel d'utiliser des clés solides et sécurisées, mais aussi de s'appuyer sur d'autres méthodes. Aujourd'hui, la meilleure option pour éviter les intrus reste l'authentification 2FA ou en deux étapes. Mais à l'avenir, nous utiliserons 3FA comme d'habitude et nos équipes seront plus protégées.
Bref, comme vous pouvez le voir, bien que l'authentification en deux étapes soit toujours très intéressante pour la sécurité, elle présente quelques lacunes qui vont être corrigées avec une nouvelle technologie, 3FA, et ainsi améliorer la sécurité.
