L’Autentificacion Multi-Factor (MFA) : Lo barralh indispensable de la cybersecuritat

Qu’es aquò lo MFA ?

Pendent d’anadas, la seguretat deus nòstes comptes que repausava sus un sol pilar : un mot de passa. Mès uei, dab las tecnicas de fòrça bruta, lo phishing e las darrèras fugas de dadas sus la ret, un mot de passa unic n’ei pas mai pro entà emparar un accès. Qu’ei ací qui interven lo MFA (Multi-Factor Authentication).

Lo MFA qu’ei un mètode de seguretat qui demanda a l’utilizator de dar almenys duas pròvas diferentas de la soa identitat entà poder entrar dens un sistèma. Que’s basa sus la combinason de mantun factor gessit de tres familhas grandas :

  • Çò qui sabi : Un mot de passa, un còde PIN, ua question de seguretat.
  • Çò qui èi : Un telefòn smartphone (entà arrecebre un SMS o ua notificacion), ua clau USB de seguretat.
  • Çò qui soi : Ua dada biometrica (l’emprenta digitau, la reconeissença deu mus o de l’uèlh).

Perqué qu’ei indispensable uei ?

Uei lo jorn, los piratas informatics que possedissen aisinas automatizadas capables de provar milions de mots de passa en deishar passar sonsque quauques minutas. En mei, un sarrat d’utilizators que tornan utilizar lo medish mot de passa sus mantun site diferent (lo mèsme tà la bóstia de letras de l’enterpresa e tà un site de comèrci professionau, per exemple).

Se lo mot de passa d’un emplegat qu’ei panat (volé) o devinat, lo pirata qu’a las claus de la casa. Dab lo MFA activat, lo mot de passa panat que deu d’estar inutile : lo pirata que serà blocat pr’amor que non poirá pas gessir la dusau pròva (lo telefòn o l’emprenta de la victima). Segon las estadisticas de la cybersecuritat, la fòrça deu MFA que permet de blocar lo 99% deus russiòls d’automatizats sus la ret.

Las diferentas fòrmas de MFA

Non totas las fòrmas de MFA se n’atapan deu medish nivèu de seguretat. Que trobam mantun biais de l’aplicar :

  • Lo còde per SMS o Corrièr : Qu’ei la fòrma la mei coneguda. L’enterpresa que’t manda un còde d’un còp d’uelh (OTP). Qu’ei plan miélher que d’arren, mès los piratas que pòden interceptar los SMS (tecnica de SIM swapping).
  • Las aplicacions d’autentificacion : Aisinas com Microsoft Authenticator o Google Authenticator que genèran un còde cada 30 segondas o que mandan ua notificacion Push sus lo smartphone. Qu’ei fòrt mès segur e plan practic.
  • Las claus FIDO2 (com YubiKey) : Qu’ei lo « mei haut » nivèu de seguretat. Que s’atapa d’ua petita clau USB que cau tocar fisicament quan te’n demanan l’accès. Qu’ei totalamentinsensibla au phishing.

Lo men conselh : Com la méter en òbra shens har arratgar los pès ?

Entà un RSSI, la fòrt pèça de la tòca n’ei pas sonque la tecnica, mès l’acceptacion de las equipas « mestièr ». Se lo MFA qu’ei tròp geinant, los emplegats que van cercar de bypassar la seguretat.

Cercatz un bon equilibri :

  • Activatz en prioritat lo MFA sus los accèssis los mei critics (las bóstias de corrièrs, las ligasons VPN, los logiciaus de comptabilitat e lo Cloud).
  • Utilizatz l’autentificacion adaptativa : se l’emplegat e’s conècta dempuish lo son burèu abituau, demandatz lo MFA sonsque un còp per setmana. Mès se’s conècta dempuish un aute país o un navèth aparat, la dusau pròva que deu d’estar obligatòria d’un còp.
  • Formatatz los utilizators : esplicatz-s’i que lo MFA qu’empara l’enterpresa mès tanben la lor pròpria vita numerica.

Leave a Comment

Vòstra adreça de messatjariá serà pas publicada. Los camps obligatòris son indicats amb *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Scroll to Top