![[Rumeur] MacBook Air : vers un modèle haut de gamme d’ici 2021-2022 complètement repensé !](https://blog.sosordi.net/wp-content/uploads/2021/06/macbook-air-330x180.jpg "[Rumeur] MacBook Air : vers un modèle haut de gamme d’ici 2021-2022 complètement repensé !")
![[Détente] Tamagotchi Smart : pour les 25 ans-anniversaire, Bandai dégainera une montre connectée à partir du 23 Novembre 2021 (c’trop mignon…)](https://blog.sosordi.net/wp-content/uploads/2021/06/tamagotchi-smart_vue-330x180.png "[Détente] Tamagotchi Smart : pour les 25 ans-anniversaire, Bandai dégainera une montre connectée à partir du 23 Novembre 2021 (c’trop mignon…)")
![[MAJ 27 / 05] Build 2021 : le récap’ de la conférence d’ouverture de Microsoft ! (et de cette édition…)](https://blog.sosordi.net/wp-content/uploads/2021/05/microsoft_build-2021-330x180.png "[MAJ 27 / 05] Build 2021 : le récap’ de la conférence d’ouverture de Microsoft ! (et de cette édition…)")
![[Rumeur] FidelityFX Super Resolution : 7 jeux seraient concernés d’ici le 22 Juin 2021… 12 à venir prochainement !](https://blog.sosordi.net/wp-content/uploads/2021/06/AMD-FidelityFX-Super-Resolution-330x180.jpg "[Rumeur] FidelityFX Super Resolution : 7 jeux seraient concernés d’ici le 22 Juin 2021… 12 à venir prochainement !")
Tags populaires
0
Alors que la division Xbox de Microsoft préconise d’éviter de vapoter près de la Xbox Series X fraîchement débarquée, la branche sécuritaire Identity de Microsoft, en la personne d’Alex Weinert, préconise de privilégier une application dédiée en lieu des actuelles authentifications à double-facteur, vocales ou SMS !
“Ces mécanismes sont basés sur des réseaux téléphoniques commutés publiquement (PSTN), et je pense qu’ils sont les moins sûrs des méthodes MFA disponibles à ce jour. Cet écart ne fera que s’élargir à mesure que l’adoption de l’authentification multi-facteurs (MFA) accroîtra l’intérêt des attaquants à casser ces méthodes et que les authentificateurs spécialement conçus étendront leurs avantages en matière de sécurité et d’utilisation. Planifiez dès maintenant votre passage à l’authentification forte sans mot de passe – l’application d’authentification offre une option immédiate et évolutive“, est-il communiqué au sein d’un billet, le 10 Novembre 2020.
Cette réflexion soudaine intervient dans un contexte de connectivité, lui, déjà bien existant depuis bon nombre de décennies : les authentifications par requête vocale ou par SMS reposent sur des protocoles qui n’ont pas été remis en cause (et qui, apparemment, ne risque pas de l’être, à la vue de cette recommandation…) depuis très longtemps ce qui implique une faille naturelle : leur absence de chiffrement. Comme il apparaît difficile de fournir une couche sécuritaire pour chiffrer les messages de ce type (un code) – logiciel de déchiffrement ? – afin que l’utilisateur puisse le lire directement, Microsoft ne voit pas d’autres solution que d’opter pour une application ; la sienne, idéalement : Microsoft Authenticator (Google en possèdant une similaire).
Reste un point parfaitement irréfutable, toutefois : la qualité du réseau qui, sans surprise et comme expliqué dans le billet, n’est pas “fiable à 100 %” du fait des nombreuses attaques chroniquement ou maladivement essuyées ; des cyber-attaques qui se cumulent à un autre point noir : la livraison des contenus ou messages : certains pays possèdent un taux de réussite avoisinant, au mieux, les 50 % avec, en général, peu d’outils en arrière-plan technique pour signaler à l’utilisateur la nature du problème lié à cette non-livraison. A cela, s’ajoute un durcissement législatif lié indirectement aux cyber-attaques qui, paradoxalement, empêche le bon acheminement des messages alors qu’ils n’ont rien à voir avec du spam ou du phishing… A veiller !
Source : Microsoft Tech Community – 10 Novembre 2020 – Authentification multi-facteurs : Microsoft encourage l’authentification par application.
