IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

L'utilisation de la double authentification augmente, les consommateurs recherchant une meilleure protection
79 % d'utilisateurs en 2021, contre 53 % en 2019 et 28 % en 2017, selon Duo Security

Le , par Sandra Coret

16PARTAGES

4  0 
Un nouveau rapport de la branche Duo Security de Cisco montre que 79 % des personnes interrogées déclarent avoir utilisé l'authentification à deux facteurs (2FA) en 2021, contre 53 % en 2019 et seulement 28 % en 2017.

Cependant, seuls 32 % déclarent utiliser la 2FA sur toutes les applications lorsqu'il est disponible, ce qui laisse encore une marge de progression.

Le SMS (85 %) reste le deuxième facteur le plus utilisé par les répondants ayant une expérience de la 2FA, en légère hausse par rapport à 2019 (72 %). L'email est le deuxième facteur le plus courant (74 pour cent), avec une augmentation notable par rapport à 2019 (57 %).

Interrogés sur l'importance de leurs comptes du point de vue de la sécurité, 93 % ont cité les comptes bancaires et seulement 58 % les comptes de messagerie. Cela sous-estime l'importance de l'e-mail, car il s'agit souvent d'une passerelle vers de nombreux autres comptes, ce qui signifie que la compromission d'un compte e-mail peut avoir des conséquences plus graves que celle d'un compte financier.


Les auteurs du rapport notent que "le courrier électronique est souvent un mécanisme de récupération pour d'autres comptes, et les banques disposent souvent de mesures de protection pour éviter les pertes financières individuelles dues à un accès non autorisé. Il est possible d'accroître la sécurité en sensibilisant davantage le public à l'importance de la protection des comptes de messagerie."

En ce qui concerne les autres tendances en matière de vérification, 32 % des personnes interrogées déclarent utiliser un gestionnaire de mots de passe, et 42 % une authentification biométrique pour au moins certaines applications. Une étude distincte menée par Duo révèle que les deux principales préoccupations des utilisateurs en matière de protection de la vie privée concernant l'authentification biométrique sont la reproduction des données biométriques par des attaquants (42 %) et le manque de confiance lorsqu'il s'agit de confier aux entreprises des informations biométriques personnelles (36 %).

Source : Duo Security

Et vous ?

Trouvez-vous ce rapport pertinent ou pas ?
A votre avis, pour quelles raisons l'utilisation de l'authentification à deux facteurs a-t-elle autant augmenté en 2021 ?
Utilisez-vous la 2FA pour toutes vos applications ?
Quelles autres options utilisez-vous pour contrôler l'accès à vos comptes ?

Voir aussi :

Plus de trois quarts des entreprises en France, au Royaume-Uni et en Allemagne sous-évaluent l'authentification à deux facteurs, selon une étude Yubico

Les attaquants peuvent contourner l'authentification basée sur l'empreinte digitale, avec un taux de réussite d'environ 80 %, selon une nouvelle étude

Un gestionnaire de mots de passe a permis à des pirates de voler potentiellement les données de 29 000 entreprises, suite à un piratage du mécanisme de mise à jour de Passwordstate

Google annonce qu'il va activer par défaut l'authentification à deux facteurs pour tous ses utilisateurs, afin d'accroître la sécurité des comptes

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Escapetiger
Expert éminent sénior https://www.developpez.com
Le 22/09/2021 à 12:11
Citation Envoyé par Fagus Voir le message
Surtout l'OTP car le secret est facile à sauvegarder. Ma banque offre un 2e facteur par application, ce qui signifie que lorsque j'utilise l'appli, elle demande une 2e authentification par elle-même (brillant concept). Sans compter qu'il y a un fallback par SMS mais que pour les opérations financières, sachant qu'un SMS est moins sécurisé que tout le reste, ou sans compter qu'en cas de panne du téléphone plus rien n'est possible...
Pour nos chères lectrices et lecteurs :

OTP :
One-time password, solution d'authentification utilisant des mots de passe à usage unique. Typiquement, les OTP sont utilisés en listes fournies lors de la phase d'initialisation d'une relation de confiance, nommée Hand Shake. Les tables d'OTP sont partagées par les deux protagonistes de la relation, et consommés dans l'ordre prévu. À chaque émission d'un mot de passe de la liste A, il est vérifié puis rayé dans la liste B, d'où son nom « à usage unique ».
Source: OTP - wikipedia

fallback par SMS

Callback :
Une procédure de vérification par rappel téléphonique (en anglais : callback procedure, ou callback security procedure), permettant de s'assurer de la sécurité d'une opération comptable, en particulier dans le domaine bancaire (en contrôlant l'identité et la qualité réelles de l'interlocuteur), afin d'éviter le type d'escroquerie connue sous le terme d'"arnaque au président".
Source: Callback -wikipedia
2  0 
Avatar de Fagus
Membre expert https://www.developpez.com
Le 22/09/2021 à 11:02
pour quelles raisons l'utilisation de l'authentification à deux facteurs a-t-elle autant augmenté en 2021
  • parce que c'est mis en avant par les grosses boîtes comme ma banque, microsoft, google, blizzard et même l'UE (€). Ce n'est plus seulement une curiosité de geek sur github.


Utilisez-vous la 2FA pour toutes vos applications ?
  • Surtout l'OTP car le secret est facile à sauvegarder. Ma banque offre un 2e facteur par application, ce qui signifie que lorsque j'utilise l'appli, elle demande une 2e authentification par elle-même (brillant concept). Sans compter qu'il y a un fallback par SMS mais que pour les opérations financières, sachant qu'un SMS est moins sécurisé que tout le reste, ou sans compter qu'en cas de panne du téléphone plus rien n'est possible...


Pour ceux que ça intéresse, Duo offre gratuitement la double authentification pour se connecter sur sa session windows en RDP. Avec un tunnel SSH en plus ça semble pas mal...
1  0