La protection par mot de passe des comptes en ligne était autrefois considérée comme une forme parfaitement légitime de cybersécurité. Mais aujourd'hui, les mots de passe sont perçus comme peu rigoureux, et de nombreux acteurs malveillants sont capables d'y accéder par force brute sans grand effort. C'est ainsi qu'est apparue une nouvelle forme de cybersécurité, l'authentification à deux facteurs, qui consiste à envoyer un code à votre téléphone ou à votre courrier électronique comme couche de protection supplémentaire en cas de fuite de votre mot de passe.Une enquête de Beyond Identity a montré que de nombreux utilisateurs sont gênés par l'authentification à deux facteurs ou MFA. Une grande partie d'entre eux ont également admis que le MFA avait empêché la compromission de leur compte. Cela pourrait rendre l'utilisation du 2FA ou du MFA plus intéressante et les résultats de cette enquête semblent le confirmer.
14 % des personnes interrogées ont déclaré ne pas utiliser d'AMF, et 38 % des personnes ayant utilisé des AMF ont dit qu'elles ne savaient même pas comment cela s'appelait. Cependant, 75% des personnes qui ont répondu à cette enquête ont déclaré savoir ce que c'était. 79 % des personnes interrogées ont également déclaré qu'elles s'étaient retrouvées bloquées dans leur propre compte en raison de problèmes liés à l'AMF. Il s'agit d'une préoccupation courante, car les couches de protection supplémentaires peuvent souvent jouer contre l'utilisateur en l'empêchant d'accéder à ses comptes sans passer par de nombreux obstacles.
28 % des personnes interrogées ont déclaré avoir été bloquées dans leur compte pendant 5 à 15 minutes. Il a fallu plus d'une journée à environ 10 % des personnes pour retrouver l'accès à leur compte, et 10 % n'ont jamais réussi à récupérer leur compte. Une autre tendance inquiétante est l'augmentation des attaques de fatigue MFA, car c'est le genre de chose qui pourrait potentiellement finir par utiliser la couche de sécurité supplémentaire contre les utilisateurs cibles en leur envoyant tellement de notifications push qu'ils finissent par être submergés.
62% des utilisateurs ont déclaré avoir été confrontés à une attaque de fatigue MFA à un moment donné dans le passé. 49 % d'entre eux ont déclaré qu'ils avaient fini par ne pas terminer leur parcours d'achat en raison de l'échec de leurs fréquentes tentatives de connexion, et 53 % ont constaté qu'ils ne pouvaient pas effectuer de paiement à cause du MFA. Cela pourrait faire du MFA un problème pour les plates-formes de commerce électronique, car une telle proportion de consommateurs abandonnant leurs paniers grugera vraiment leurs revenus et causera de nombreux problèmes à long terme qui pourraient nuire à la croissance du secteur.
La proportion d'attaques de fatigue MFA augmente avec le pourcentage de comptes équipés de MFA. 62% des comptes bancaires en ligne utilisent le MFA, et 55% d'entre eux ont été confrontés à des attaques MFA ces derniers temps. 54% des comptes Facebook ont également été confrontés à des attaques de fatigue MFA, ce qui met à rude épreuve les 45% d'utilisateurs de Facebook qui utilisent le MFA pour sécuriser leurs comptes. Tout cela indique que le MFA est en état de crise, et qu'il pourrait être nécessaire de l'ajuster davantage pour atténuer les préoccupations des utilisateurs.
Source : Beyond Identity
Et vous ?
Ce rapport est-il crédible et pertinent selon vous ? Utilisez-vous l'authentification multi-facteurs ? quelle opinion en avez-vous ? Voir aussi :
Un grand pari pour éliminer le besoin de mots de passe dans le monde SHARPEXT : un groupe de pirates a trouvé le moyen de contourner les protections de l'authentification multifacteurs sur Gmail Yubico reçoit le Visa de sécurité de l'ANSSI (Agence nationale de la sécurité des systèmes d'information) pour sa série YubiKey 5