Si vous n’utilisez pas l’authentification multifacteur, vous exposez votre entreprise aux attaques

D’accord, nous savons. Depuis plus d’une décennie, vous êtes hanté par le fait que votre mot de passe n’est pas suffisamment sécurisé, qu’il nécessite plus de caractères, des caractères spéciaux, des chiffres pairs, oh et quelques majuscules juste pour faire bonne mesure. Malheureusement, il y a plus de mauvaises nouvelles, il ne suffit plus d’avoir un mot de passe.

Les mots de passe restent l’arme de prédilection des pirates. Des mots de passe faibles ou volés sans authentification sont utilisés dans plus de 90 % des attaques, les e-mails de phishing et l’ingénierie sociale étant les moyens privilégiés pour les obtenir. Le vol d’identité continue d’être le domaine criminel qui connaît la croissance la plus rapide et on pense maintenant qu’il est plus rentable que l’ensemble du trafic de drogue.

authentificationAlors, quelle est la solution ? Vos collaborateurs changent déjà leur mot de passe tous les mois (et cela les agace aussi). La réponse est aussi simple que trois lettres : MFA – Multi Factor Authentication.

L’authentification multifacteur, pour les non-initiés, se produit lorsque deux ou plusieurs éléments de preuve (facteurs) sont utilisés pour prouver l’identité d’un utilisateur. Ces éléments de preuve peuvent être une variété de facteurs différents, mais les deux plus couramment utilisés sont la « connaissance » (quelque chose que seul l’utilisateur connaît, comme un mot de passe) et la « possession » (quelque chose que seuls les utilisateurs ont, comme leur téléphone ). Lorsque deux ou plusieurs de ces facteurs sont requis pour accorder à un utilisateur l’accès à un système, on parle d’authentification multifacteur (MFA). Lorsque seulement deux sont nécessaires, on parle d’authentification à deux facteurs (2FA).

Un bon exemple de 2FA serait de retirer de l’argent à un guichet automatique. La combinaison de la possession (votre carte bancaire) et de la connaissance (votre code PIN) vous donne accès à votre compte. Quelqu’un qui a volé votre carte ne pourrait pas retirer de l’argent sans votre code PIN et quelqu’un qui a appris votre code PIN ne l’aurait pas utilisé sans votre carte.

L’utilisation de MFA dans un environnement d’entreprise offre de nombreux avantages en matière de sécurité. En exigeant un appareil physique (comme une clé USB et un mot de passe), vous pouvez vous assurer que même si un employé révèle par inadvertance son mot de passe (en raison d’un e-mail de phishing, par exemple), vos systèmes seront toujours en sécurité car l’attaquant n’aurait que la moitié des facteurs nécessaires pour y accéder.

Certaines organisations utilisent un facteur lié à leurs locaux physiques (comme un code généré par un appareil sur site) dans le cadre de leur MFA. Cela garantit l’accès uniquement aux employés qui sont physiquement présents dans le bâtiment. Cela empêche les employés malveillants ou les attaquants basés à un autre endroit d’accéder au réseau depuis l’extérieur du site.

Mais les avantages de MFA ne se limitent pas à la sécurité. Les compagnies d’assurance sont connues pour réduire les primes d’assurance des organisations qui utilisent déjà l’AMF.

Comparé à d’autres méthodes de cybersécurité, le MFA est relativement facile à mettre en œuvre. La plupart de vos employés utiliseront déjà MFA lorsqu’ils utiliseront leurs cartes bancaires, de sorte que le concept peut être facilement expliqué à ceux qui n’ont aucune connaissance technique. Un fournisseur de support informatique dédié peut vous aider à déployer MFA dans votre organisation de manière ordonnée.

La MFA est l’un des outils les plus puissants dont dispose une organisation pour se protéger des attaques. Plus tôt cette année, Google a révélé que l’ajout d’un numéro de téléphone de récupération à un compte Google bloquait 100 % des attaques automatisées, 99 % des attaques de phishing de masse et 66 % des attaques ciblées. . Il s’agit d’une énorme réduction des risques de cybersécurité sans impact minimal sur la main-d’œuvre.

Il est important de noter que la MFA n’est pas une solution globale à la cybersécurité, mais plutôt une première étape inestimable. Il existe encore des centaines de menaces en ligne contre lesquelles MFA ne fournira aucune protection. Ce que fait MFA, cependant, c’est fournir une protection supplémentaire au maillon le plus faible de tout système de sécurité : les humains. MFA est une première étape importante pour assurer la sécurité de votre entreprise.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *