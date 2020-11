MADRID, 12 ans (Portaltic / EP)

Microsoft a exhorté les utilisateurs à modifier le mécanisme d’authentification qu’ils utilisent dans un système multifactoriel, car ceux qui sont basés sur le téléphone, tels que les messages texte (SMS) ou les appels vocaux, sont les plus vulnérables, et en au lieu de cela, il encourage l’utilisation d’applications ou de clés de sécurité.

Les mécanismes d’authentification multifactoriels que les SMS et la voix utilisent comme étape supplémentaire pour garantir la sécurité d’un compte, “sont les moins sécurisés” des méthodes disponibles aujourd’hui, comme l’assure le responsable de la sécurité d’identité chez Microsoft, Alex Weinert .

Dans un article sur le blog de l’entreprise, Weinert note qu’il s’agit de discuter du type de mécanisme d’authentification multifacteur à utiliser, et non du système lui-même. Et il conseille de s’éloigner de ceux qui utilisent les SMS et les appels vocaux et, à la place, d’adopter une “ application ” d’authentification ou une clé de sécurité.

La raison en est que ces mécanismes d’authentification sont basés sur le téléphone, ce qui limite leur adaptation et leur amélioration technique. Lors de leur développement, les protocoles pour les messages texte et les appels vocaux ont été conçus sans cryptage, ce qui les rend vulnérables et interceptables.

Pour cette raison, Weinert conseille d’utiliser à la place d’autres mécanismes d’authentification multifacteur, tels que les applications d’authentification mobile (telles que Microsoft Authenticator, dont la communication est cryptée), ou des clés de sécurité, conçues pour empêcher le vol d’identité et les accès non autorisés. aux comptes.