L’authentification résistante au phishing, garante des données

Le phishing reste la méthode d’attaque la plus répandue en raison de son coût relativement faible et de son taux de réussite élevé, et les progrès de l’IA ne font désormais qu’accentuer ce problème.

Vesian
Par Fabrice de Vesian Publié le 11 février 2024 à 8h30
données, phishing, risque, danger, internet, piratage
données, phishing, risque, danger, internet, piratage - © Economie Matin
1000 MILLIARDS $La valeur des données personnelles des Européens est estimée 1.000 milliards de dollars.

Malheureusement, les organisations ne font pas assez pour mettre à niveau les outils et les méthodes de cybersécurité utilisés pour protéger leur personnel et leurs clients. Alors que le taux d'attaques sophistiquées par phishing continue d'augmenter, la Journée de la protection des données met en évidence le besoin critique d'une authentification moderne et résistante à ces attaques pour rester en sécurité, aussi bien de la part des entreprises que des particuliers.

Il est clair que les noms d'utilisateurs et les mots de passe traditionnels ne suffisent plus à assurer la sécurité des données, mais ils restent malheureusement l'une des formes d'authentification les plus utilisées dans le monde au sein des entreprises. Ceci expose non seulement les données personnelles des employés à des tentatives de phishing, mais aussi celles de l’organisation. Cela peut entraîner d'importants dommages financiers et de réputation.

L'authentification de base par nom d'utilisateur et mot de passe est trop facile à contourner pour les cybercriminels, ce qui permet un accès non autorisé aux comptes en ligne et aux données personnelles. Une fois le mot de passe volé, ils peuvent passer outre de nombreuses formes d'authentification multi-facteur (MFA), telles que les codes de passe à usage unique (OTP) par SMS. De même, l'authentification basée sur une application mobile reste une méthode faillible. Elle apporte en effet un certain nombre de contraintes sur les organisations et les utilisateurs qui doivent changer régulièrement leur mot de passe malgré tout, espérer avoir du réseau et de la batterie, et ajoute beaucoup plus d'étapes qu'une authentification sans mot de passe.

Une protection fiable contre les cybermenaces modernes nécessite une méthode d'authentification moderne et résistante au phishing, telle que les clés de sécurité matérielles, qui peuvent mettre fin aux attaques en exigeant que l'on insère dans l'appareil quelque chose que l'on possède (une clé de sécurité) et que l’on saisisse quelque chose que l’on connaît (un mot de passe), puis que l'on touche physiquement l'appareil pour avoir accès aux comptes. L'utilisation de cette méthode d'authentification est essentielle pour protéger les données personnelles contre des cyberattaques.

Laissez un commentaire
Vesian

Channel Manager chez Yubico

Aucun commentaire à «L’authentification résistante au phishing, garante des données»

Laisser un commentaire

* Champs requis