Advertisement
Actualités télécom

Cybersécurité : la double authentification n’est plus aussi efficace contre les pirates

Advertisement

Pensée comme une solution assez viable pour protéger les comptes en ligne des hackers, l’authentification double facteurs (2FA) est déjà plus facilement contournable.

Un mot de passe et un code reçu pour valider, une manière simple de protéger votre compte d’un piratage de mot de passe. Pourtant, de plus en plus d’outils apparaissent chez les hacker pour contourner l’authentification à doubles facteurs. D’après une étude de l’Université Stony Brook et Palo Alto Networks, plus de 1200 outils circulent et rendent la sécurité de cette méthode presque dérisoire. Le problème réside notamment dans les cookies de connexion.

Si en effet, certaines solutions peuvent exister pour récupérer un sms contenant un code de validation par exemple, des outils plus pratiques et moins contraignants ont été développés pour accéder à vos comptes. La clé réside dans votre navigateur et notamment dans les cookies. Ces petits fichiers contiennent en effet toutes les données nécessaires, pour qui sait les utiliser, à prouver l’authentification de votre connexion.

En général, deux modes opératoires sont adoptés par les hacker : infecter leur victime avec un malware spécialisé pour collecter ces cookies, ou les aspirer directement en se faisant passer pour un hotspot public. Si ces fichiers ont une date limite d’expiration, certains comptes comme Facebook, Instagram ou Tik Tok permettent une utilisation assez longue de ces dernier, ce qui forcément représentera un risque accru pour les personnes ciblées.

Une faille assez béante pour un système qui ironiquement, avait été présenté par de nombreuses plateformes comme une solution viable, certaines forçant même l’activation de cette authentification. Rappelons cependant qu’encore aujourd’hui, certains choisissent de ne tout simplement pas activer la 2FA. Dans tous les cas, le problème des cookies devra bien être étudié un jour ou l’autre si l’on souhaite accéder à un web assez sécurisé pour s’y connecter sans trop de craintes.

Source : Gizmodo via Presse-citron

Cet article a été repris sur le site Univers FreeBox

Advertisement
Lucas Musset

Advertisement

Articles récents

NRJ 12 attaque à nouveau l’Arcom devant le Conseil d’État

Après avoir vu son expulsion de la TNT confirmée par le régulateur de l'audiovisuel, la…

23 décembre 2024

Le saviez-vous : certains abonnés Freebox et Free Mobile profitent gratuitement du service “Relais Téléphonique” de Free

Passer des appels en langue des signes, c’est possible avec l’application “Relais téléphonique Free”. Un…

23 décembre 2024

Orange dévoile un calendrier plus précis pour la fin de la 2G

L'opérateur historique coupera l'ancien réseau mobile en deux étapes. Comme prévu, cela démarrera fin 2025,…

23 décembre 2024

Après ses caractéristiques et son design, l’interface de la nouvelle Bbox et le nouveau répéteur WiFi 7 de Bouygues Telecom fuitent sur le net

Alors qu'elle devrait être présentée le 16 janvier prochain, la prochaine Bbox compatible WiFi 7…

23 décembre 2024

Free annonce une nouvelle promotion sur Famille by Canal + Eurosport pour les nouveaux abonnés Freebox Pop

Dès le début de l'année 2025, les nouveaux abonnés Freebox Pop auront droit à 6…

23 décembre 2024

Free annonce continuer de distribuer Eurosport après son arrêt sur TV by Canal, la chaîne reste incluse pour certains abonnés

Les abonnés qui profitent déjà d'Eurosport vont pouvoir continuer de profiter de la chaîne sportive,…

23 décembre 2024
Advertisement