Discussion :

[Sandra Coret]

L'utilisation de la double authentification augmente, les consommateurs recherchant une meilleure protection, 79 % d'utilisateurs en 2021, contre 53 % en 2019 et seulement 28 % en 2017, selon Duo Security

Un nouveau rapport de la branche Duo Security de Cisco montre que 79 % des personnes interrogées déclarent avoir utilisé l'authentification à deux facteurs (2FA) en 2021, contre 53 % en 2019 et seulement 28 % en 2017.

Cependant, seuls 32 % déclarent utiliser la 2FA sur toutes les applications lorsqu'il est disponible, ce qui laisse encore une marge de progression.

Le SMS (85 %) reste le deuxième facteur le plus utilisé par les répondants ayant une expérience de la 2FA, en légère hausse par rapport à 2019 (72 %). L'email est le deuxième facteur le plus courant (74 pour cent), avec une augmentation notable par rapport à 2019 (57 %).

Interrogés sur l'importance de leurs comptes du point de vue de la sécurité, 93 % ont cité les comptes bancaires et seulement 58 % les comptes de messagerie. Cela sous-estime l'importance de l'e-mail, car il s'agit souvent d'une passerelle vers de nombreux autres comptes, ce qui signifie que la compromission d'un compte e-mail peut avoir des conséquences plus graves que celle d'un compte financier.

Les auteurs du rapport notent que "le courrier électronique est souvent un mécanisme de récupération pour d'autres comptes, et les banques disposent souvent de mesures de protection pour éviter les pertes financières individuelles dues à un accès non autorisé. Il est possible d'accroître la sécurité en sensibilisant davantage le public à l'importance de la protection des comptes de messagerie."

En ce qui concerne les autres tendances en matière de vérification, 32 % des personnes interrogées déclarent utiliser un gestionnaire de mots de passe, et 42 % une authentification biométrique pour au moins certaines applications. Une étude distincte menée par Duo révèle que les deux principales préoccupations des utilisateurs en matière de protection de la vie privée concernant l'authentification biométrique sont la reproduction des données biométriques par des attaquants (42 %) et le manque de confiance lorsqu'il s'agit de confier aux entreprises des informations biométriques personnelles (36 %).

Source : Duo Security

Et vous ?

Trouvez-vous ce rapport pertinent ou pas ?
A votre avis, pour quelles raisons l'utilisation de l'authentification à deux facteurs a-t-elle autant augmenté en 2021 ?
Utilisez-vous la 2FA pour toutes vos applications ?
Quelles autres options utilisez-vous pour contrôler l'accès à vos comptes ?

Voir aussi :

Plus de trois quarts des entreprises en France, au Royaume-Uni et en Allemagne sous-évaluent l'authentification à deux facteurs, selon une étude Yubico

Les attaquants peuvent contourner l'authentification basée sur l'empreinte digitale, avec un taux de réussite d'environ 80 %, selon une nouvelle étude

Un gestionnaire de mots de passe a permis à des pirates de voler potentiellement les données de 29 000 entreprises, suite à un piratage du mécanisme de mise à jour de Passwordstate

Google annonce qu'il va activer par défaut l'authentification à deux facteurs pour tous ses utilisateurs, afin d'accroître la sécurité des comptes

[Fagus]

pour quelles raisons l'utilisation de l'authentification à deux facteurs a-t-elle autant augmenté en 2021

• parce que c'est mis en avant par les grosses boîtes comme ma banque, microsoft, google, blizzard et même l'UE (€). Ce n'est plus seulement une curiosité de geek sur github.

Utilisez-vous la 2FA pour toutes vos applications ?

• Surtout l'OTP car le secret est facile à sauvegarder. Ma banque offre un 2e facteur par application, ce qui signifie que lorsque j'utilise l'appli, elle demande une 2e authentification par elle-même (brillant concept). Sans compter qu'il y a un fallback par SMS mais que pour les opérations financières, sachant qu'un SMS est moins sécurisé que tout le reste, ou sans compter qu'en cas de panne du téléphone plus rien n'est possible...

Pour ceux que ça intéresse, Duo offre gratuitement la double authentification pour se connecter sur sa session windows en RDP. Avec un tunnel SSH en plus ça semble pas mal...

[Escapetiger]

Surtout l'OTP car le secret est facile à sauvegarder. Ma banque offre un 2e facteur par application, ce qui signifie que lorsque j'utilise l'appli, elle demande une 2e authentification par elle-même (brillant concept). Sans compter qu'il y a un fallback par SMS mais que pour les opérations financières, sachant qu'un SMS est moins sécurisé que tout le reste, ou sans compter qu'en cas de panne du téléphone plus rien n'est possible...

Pour nos chères lectrices et lecteurs :

OTP :
One-time password, solution d'authentification utilisant des mots de passe à usage unique. Typiquement, les OTP sont utilisés en listes fournies lors de la phase d'initialisation d'une relation de confiance, nommée Hand Shake. Les tables d'OTP sont partagées par les deux protagonistes de la relation, et consommés dans l'ordre prévu. À chaque émission d'un mot de passe de la liste A, il est vérifié puis rayé dans la liste B, d'où son nom « à usage unique ».
Source: OTP - wikipedia


fallback par SMS

Callback :
Une procédure de vérification par rappel téléphonique (en anglais : callback procedure, ou callback security procedure), permettant de s'assurer de la sécurité d'une opération comptable, en particulier dans le domaine bancaire (en contrôlant l'identité et la qualité réelles de l'interlocuteur), afin d'éviter le type d'escroquerie connue sous le terme d'"arnaque au président".
Source: Callback -wikipedia