L’ère du mot de passe est terminée
Getty
Le gouvernement américain a averti les Américains de cesser d’utiliser SMS pour 2FA, et nous venons de voir la nouvelle que Google vainc le SMS pour ses milliards d’utilisateurs de Gmail, bien que son alternative QR rapportée soit sans doute mal jugé. Les codes SMS 2FA sont utilisés en tandem avec des noms d’utilisateur et des mots de passe – cette combinaison doit se terminer. Il ne suffit pas d’ajouter plus de sécurité à votre compte, vous devez également supprimer l’ancien.
Cette campagne pour remplacer l’ancien par quelque chose de nouveau s’accélère à mesure que le paysage des menaces empire. Au cours des 24 dernières heures seulement, nous avons vu un nouveau rapport de Cofense en nouvelles campagnes de phishing sophistiquées ciblant les Américains pendant la saison fiscale et Fortinet Avertissement de nouveaux leurres usurpation de messages gouvernementaux. Cela vient peu de temps après un nouvel avertissement que même Les signatures par e-mail sont désormais attaquées.
Forbespolice avertit les parents – Redépendance de l’application de messagerie de l’iPhone de votre enfant, Androidby Zak Doffman
Microsoft mène une campagne pour supprimer les mots de passe, avec des attaques doublant il y a un an. «Nous n’avons jamais eu une meilleure solution à ces attaques omniprésentes – Passkeys.» Mais si les utilisateurs permettent à PassKeys mais laissent des mots de passe et du 2FA de base en place, «le compte est toujours à risque de phishing», prévient-il. «Notre objectif ultime est de supprimer complètement les mots de passe et d’avoir des comptes qui ne prennent que les informations d’identification résistantes au phishing.»
Et c’est la leçon de tous les avertissements récents, de l’aggravation de ce paysage de menace. Passkeys n’est pas parfait, mais ils sont beaucoup meilleurs et s’améliorent tout le temps. S’appuyer sur votre accès sécurisé et fiable pour vous, c’est mieux que toute combinaison de mots de passe et de codes qui peuvent être contournés ou interceptés.
Le Alliance Fido qui façonne et stimule l’adoption de la clé passante m’a contacté cette semaine avec la nouvelle que «87% des entreprises aux États-Unis et au Royaume-Uni ont mis en œuvre ou sont en train de déploier les clés de Passkeys», avertissant que «avec les cyber-menaces des employés dirigés par AI, les entreprises ont priorisé les clés pour améliorer la sécurité, améliorer l’expérience des utilisateurs des employés et répondre aux exigences de conformité». “
Mais encore une fois, l’adoption de Passkeys est la moitié de l’histoire, supprimer les mots de passe est l’autre moitié plus difficile. Comme l’admet Microsoft, «même si nous obtenons nos utilisateurs de plus d’un milliard de dollars à s’inscrire et à utiliser Passkeys», cela ne résoudra pas le problème si les mots de passe ne sont pas également supprimés.
Forbeswhy vous devriez Google votre propre nom aujourd’hui par Zak Doffman
Le conseil est simple. Configurez PassKeys sur tous les comptes où il s’agit d’une option. Et désactiver SMS 2FA pour vous assurer que votre touche passante est le seul moyen d’assurer l’accès. Si vous avez une mesure d’authentification plus forte en place, comme une clé physique ou une application d’authentification, alors c’est clairement bon – ils font la même chose.
Pour être plus précis – vous ne devriez pas avoir de comptes sans activé 2FA / MFA, n’utilisez pas de plateformes ou de services qui ne l’offrent pas. Et vous devez identifier vos comptes et services les plus sensibles et vous assurer que l’authentification n’est pas seulement basée sur SMS.
Microsoft dit que «des millions d’utilisateurs ont supprimé leurs mots de passe», mais il a besoin de ce nombre pour atteindre un milliard de dollars avant son travail. J’aimerais également voir la même simplicité de Google, car ce sont les deux sociétés avec les plus grandes bases d’utilisateurs phisés.
#GMAIL #Outlook #2FA #AVERTISSEMENT #Sélectionnez #votre #mot #passe #maintenant