S’il y a bien quelque chose qui n’est plus négociable en cybersécurité, c’est l’authentification multifacteur. Les entreprises l’adoptent massivement, pour se protéger des cyberattaques sophistiquées.
1 « J'aime »
Bonjour, merci pour l’article, j’y connais rien alors je m’abstiendrais de juger s’il est bien ou pas ^^
Mais justement moi qui n’y connais rien, je prend ce qu’on me donne et bien souvent c’est le SMS. Les applis dédiées comme Microsoft Authentificator sont compatibles avec tous les sites qui proposent la MFA ? Je ne sais pas comment ça fonctionne, car je veux bien passer un maximum d’identifications sur ce système, mais dans ce cas il faut que ce soit pareil pour tous. Si pour un site c’est d’une façon, un autre site une autre… ça va être pénible
Et sinon, quant à la réutilisation des mots de passe que beaucoup de monde fait, je trouve à titre perso que les sites non critiques (comme Clubic d’ailleurs mais beaucoup d’autres) ont une part de responsabilité. Ces sites sont devenus tellement gourmands en données personnelles qu’ils nous obligent à ultra securiser nos accès. Donc on va vite tomber dans la facilité de réutiliser les mots de passe compliqué qu’on a déjà pour les sites critiques comme les mails, les banques…
Je me souviens d’une époque ou pour Clubic j’avais un mot de passe à 5 lettres, parce que j’avais rien à y perdre, et que donc c’était pas très grave si on me le piquait. Aujourd’hui, je dois avoir un mot de passe complexe, alors que j’ai toujours rien de critique dessus, donc si je veux pas avoir 100 mdp complexes en tête, je vais réutiliser
Bien sûr il y a des solutionss pour éviter ça, mais on sait tous que l’utilisateur moyen est flemmard sur le sujet de la sécurité
1 « J'aime »
« Alors le premier réflexe que chacun doit avoir, consiste à cibler d’abord ses systèmes les plus critiques. Applications SaaS, accès VPN, applications SaaS, comptes administrateurs et plateformes de messagerie, »
Et pourquoi les VPN sont ils donc mis tellement en avant dans ce cas ???