Microsoft prévient contre les SMS et les appels vocaux pour l’authentification multifacteur
Microsoft a incité les internautes à adopter l’authentification multifacteur (MFA), mais pas quand des réseaux téléphoniques commutés publiquement sont impliqués.
L’authentification multifacteur implique l’ajout d’une ou plusieurs conditions d’accès supplémentaires à l’authentification par mot de passe.
De ce fait, il est par exemple possible à une banque en ligne d’envoyer un message texte au numéro de téléphone mobile associé à un compte donné dans le but d’augmenter la probabilité que la personne saisissant le mot de passe du compte dispose d’une autorisation d’accès au compte.
Selon le directeur la sécurité de l’identité chez Microsoft nommé « Alex Weinert », les personnes devraient obligatoirement utiliser MFA. Il a déclaré que les comptes qui utilisent n’importe quel type de MFA sont compromis à un taux qui ne dépasse pas 0.1% de toute la population.
Le directeur recommande aussi d’éviter de se fier aux messages SMS ou aux appels vocaux pour gérer des codes d’accès à usage unique (OTP), vu que les protocoles téléphoniques sont fondamentalement non sécurisés.