IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

L'utilisation de la double authentification augmente, les consommateurs recherchant une meilleure protection


Sujet :

Sécurité

  1. #1
    Communiqués de presse

    Femme Profil pro
    Rédacteur technique
    Inscrit en
    mai 2018
    Messages
    788
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 31
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : mai 2018
    Messages : 788
    Points : 46 033
    Points
    46 033
    Par défaut L'utilisation de la double authentification augmente, les consommateurs recherchant une meilleure protection
    L'utilisation de la double authentification augmente, les consommateurs recherchant une meilleure protection, 79 % d'utilisateurs en 2021, contre 53 % en 2019 et seulement 28 % en 2017, selon Duo Security

    Un nouveau rapport de la branche Duo Security de Cisco montre que 79 % des personnes interrogées déclarent avoir utilisé l'authentification à deux facteurs (2FA) en 2021, contre 53 % en 2019 et seulement 28 % en 2017.

    Cependant, seuls 32 % déclarent utiliser la 2FA sur toutes les applications lorsqu'il est disponible, ce qui laisse encore une marge de progression.

    Le SMS (85 %) reste le deuxième facteur le plus utilisé par les répondants ayant une expérience de la 2FA, en légère hausse par rapport à 2019 (72 %). L'email est le deuxième facteur le plus courant (74 pour cent), avec une augmentation notable par rapport à 2019 (57 %).

    Interrogés sur l'importance de leurs comptes du point de vue de la sécurité, 93 % ont cité les comptes bancaires et seulement 58 % les comptes de messagerie. Cela sous-estime l'importance de l'e-mail, car il s'agit souvent d'une passerelle vers de nombreux autres comptes, ce qui signifie que la compromission d'un compte e-mail peut avoir des conséquences plus graves que celle d'un compte financier.

    Nom : duo.png
Affichages : 630
Taille : 2,5 Ko

    Les auteurs du rapport notent que "le courrier électronique est souvent un mécanisme de récupération pour d'autres comptes, et les banques disposent souvent de mesures de protection pour éviter les pertes financières individuelles dues à un accès non autorisé. Il est possible d'accroître la sécurité en sensibilisant davantage le public à l'importance de la protection des comptes de messagerie."

    En ce qui concerne les autres tendances en matière de vérification, 32 % des personnes interrogées déclarent utiliser un gestionnaire de mots de passe, et 42 % une authentification biométrique pour au moins certaines applications. Une étude distincte menée par Duo révèle que les deux principales préoccupations des utilisateurs en matière de protection de la vie privée concernant l'authentification biométrique sont la reproduction des données biométriques par des attaquants (42 %) et le manque de confiance lorsqu'il s'agit de confier aux entreprises des informations biométriques personnelles (36 %).

    Source : Duo Security

    Et vous ?

    Trouvez-vous ce rapport pertinent ou pas ?
    A votre avis, pour quelles raisons l'utilisation de l'authentification à deux facteurs a-t-elle autant augmenté en 2021 ?
    Utilisez-vous la 2FA pour toutes vos applications ?
    Quelles autres options utilisez-vous pour contrôler l'accès à vos comptes ?

    Voir aussi :

    Plus de trois quarts des entreprises en France, au Royaume-Uni et en Allemagne sous-évaluent l'authentification à deux facteurs, selon une étude Yubico

    Les attaquants peuvent contourner l'authentification basée sur l'empreinte digitale, avec un taux de réussite d'environ 80 %, selon une nouvelle étude

    Un gestionnaire de mots de passe a permis à des pirates de voler potentiellement les données de 29 000 entreprises, suite à un piratage du mécanisme de mise à jour de Passwordstate

    Google annonce qu'il va activer par défaut l'authentification à deux facteurs pour tous ses utilisateurs, afin d'accroître la sécurité des comptes
    Publication de communiqués de presse en informatique. Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  2. #2
    Membre éprouvé
    Profil pro
    programmeur du dimanche
    Inscrit en
    novembre 2003
    Messages
    262
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : programmeur du dimanche
    Secteur : Santé

    Informations forums :
    Inscription : novembre 2003
    Messages : 262
    Points : 912
    Points
    912
    Par défaut
    pour quelles raisons l'utilisation de l'authentification à deux facteurs a-t-elle autant augmenté en 2021
    • parce que c'est mis en avant par les grosses boîtes comme ma banque, microsoft, google, blizzard et même l'UE (€). Ce n'est plus seulement une curiosité de geek sur github.

    Utilisez-vous la 2FA pour toutes vos applications ?
    • Surtout l'OTP car le secret est facile à sauvegarder. Ma banque offre un 2e facteur par application, ce qui signifie que lorsque j'utilise l'appli, elle demande une 2e authentification par elle-même (brillant concept). Sans compter qu'il y a un fallback par SMS mais que pour les opérations financières, sachant qu'un SMS est moins sécurisé que tout le reste, ou sans compter qu'en cas de panne du téléphone plus rien n'est possible...


    Pour ceux que ça intéresse, Duo offre gratuitement la double authentification pour se connecter sur sa session windows en RDP. Avec un tunnel SSH en plus ça semble pas mal...

  3. #3
    Expert éminent
    Avatar de Escapetiger
    Homme Profil pro
    Administrateur système Unix - Linux
    Inscrit en
    juillet 2012
    Messages
    1 122
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 59
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Administrateur système Unix - Linux

    Informations forums :
    Inscription : juillet 2012
    Messages : 1 122
    Points : 8 564
    Points
    8 564
    Par défaut
    Citation Envoyé par Fagus Voir le message
    Surtout l'OTP car le secret est facile à sauvegarder. Ma banque offre un 2e facteur par application, ce qui signifie que lorsque j'utilise l'appli, elle demande une 2e authentification par elle-même (brillant concept). Sans compter qu'il y a un fallback par SMS mais que pour les opérations financières, sachant qu'un SMS est moins sécurisé que tout le reste, ou sans compter qu'en cas de panne du téléphone plus rien n'est possible...
    Pour nos chères lectrices et lecteurs :

    OTP :
    One-time password, solution d'authentification utilisant des mots de passe à usage unique. Typiquement, les OTP sont utilisés en listes fournies lors de la phase d'initialisation d'une relation de confiance, nommée Hand Shake. Les tables d'OTP sont partagées par les deux protagonistes de la relation, et consommés dans l'ordre prévu. À chaque émission d'un mot de passe de la liste A, il est vérifié puis rayé dans la liste B, d'où son nom « à usage unique ».
    Source: OTP - wikipedia


    fallback par SMS

    Callback :
    Une procédure de vérification par rappel téléphonique (en anglais : callback procedure, ou callback security procedure), permettant de s'assurer de la sécurité d'une opération comptable, en particulier dans le domaine bancaire (en contrôlant l'identité et la qualité réelles de l'interlocuteur), afin d'éviter le type d'escroquerie connue sous le terme d'"arnaque au président".
    Source: Callback -wikipedia
    http://bhami.com/rosetta.html A Sysadmin's Unixersal Translator (ROSETTA STONE)
    AIX A/UX DG/UX FreeBSD HP-UX IRIX Linux Mac OS X NCR Unix NetBSD OpenBSD Reliant SCO OpenServer Solaris SunOS 4 Tru64 Ultrix UNICOS

    Club des professionnels en informatique Le plus important club en langue française pour les professionnels en informatique
    À qui s'adresse le Club - Le plus important forum pour les professionnels en informatique en langue française - Un service fiable et ultra rapide
    La plus grande liste de diffusion pour les professionnels en informatique francophones
    La plus grande équipe de rédaction à votre service - Pourquoi pas de cotisations ?

Discussions similaires

  1. Double Authentification avec les protocoles WS.*
    Par Hlama dans le forum Windows Communication Foundation
    Réponses: 0
    Dernier message: 14/08/2013, 19h22
  2. Utiliser un controle utilisateur pour afficher les éléments d'une liste
    Par MiniCesc dans le forum Windows Presentation Foundation
    Réponses: 12
    Dernier message: 05/10/2010, 15h13
  3. [C#] Utilisation d'un WebBrowser pour remplir les champs d'une page
    Par nicosaliagos dans le forum Windows Forms
    Réponses: 10
    Dernier message: 29/05/2010, 12h25
  4. Augmenter les valeurs dans une formule
    Par rickgoz dans le forum Excel
    Réponses: 6
    Dernier message: 28/05/2009, 15h49
  5. comment augmenter les performances d'une application
    Par jasminblanc dans le forum Firebird
    Réponses: 1
    Dernier message: 17/07/2007, 19h39

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo