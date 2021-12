L’authentification à deux facteurs, ou vérification en deux étapes, a été vendue aux internautes comme l’un des outils les plus importants et les plus fiables pour protéger leur vie numérique.

Vous savez probablement déjà comment cela fonctionne : en sécurisant un compte non seulement avec un mot de passe, mais aussi avec un facteur secondaire (généralement un code automatique envoyé par SMS sur le téléphone ou l’appareil de votre choix), les entreprises peuvent vérifier que la personne qui se connecte à votre compte est bien vous et non quelqu’un qui a réussi à obtenir vos informations personnelles.

Cependant, de nouvelles recherches montrent que les pirates ont malheureusement trouvé un certain nombre de moyens efficaces pour contourner les protections à deux facteurs, et qu’ils utilisent de plus en plus ces méthodes.

L’étude, menée par des chercheurs universitaires de l’université de Stony Brook et la société de cybersécurité Palo Alto Networks, montre la découverte récente de boîtes à outils de phishing utilisées pour contourner les protections d’authentification. Les boîtes à outils sont des logiciels malveillants conçus pour faciliter les cyberattaques. Ils sont conçus par des criminels et sont généralement vendus et distribués sur des forums du dark web, où n’importe quel utilisateur peut les acheter et les utiliser. L’étude de Stony Brook, initialement rapportée par The Record, montre que ces programmes malveillants sont utilisés pour usurper l’identité des utilisateurs et voler leurs données de connexion à deux facteurs sur les principaux sites Internet. Ils sont de plus en plus utilisés, et les chercheurs ont trouvé un total d’au moins 1 200 boîtes à outils différentes qui pullulent dans le monde numérique.

Bien sûr, les cyberattaques permettant de contourner l’authentification à deux facteurs ne sont pas nouvelles, mais la diffusion de ces programmes malveillants montre qu’ils deviennent plus sophistiqués et plus largement utilisés.

Les boîtes à outils contournent l’authentification à deux facteurs en dérobant un élément sans doute plus précieux que votre mot de passe : vos cookies d’authentification à deux facteurs, qui sont des fichiers enregistrés dans votre navigateur web lorsque le processus d’authentification a lieu.

Selon l’étude, ces cookies peuvent être volés de deux manières : un pirate peut infecter l’ordinateur d’une victime avec un logiciel malveillant qui vole les données, ou il peut voler les cookies en transit, avec votre mot de passe, avant qu’ils n’atteignent le site qui tente de vous authentifier. Cette opération consiste à hameçonner et à capturer votre trafic web par le biais d’une attaque de type « man-in-the-middle » qui redirige le trafic vers un site d’hameçonnage et son serveur proxy inverse associé. De cette façon, l’attaquant peut s’interposer entre vous et le site web auquel vous essayez de vous connecter, et capturer toutes les informations qui transitent entre les deux.

Après qu’un pirate ait silencieusement détourné votre trafic et se soit emparé de ces cookies, il peut bénéficier d’un accès à votre compte pour la durée du cookie. Dans certains cas, comme les comptes de réseaux sociaux, cette période peut être assez longue, note The Record.

C’est un peu ennuyeux, car ces dernières années, l’authentification à deux facteurs a été largement considérée comme une méthode efficace de vérification d’identité et de sécurité des comptes. D’autre part, des études récentes ont également montré que de nombreuses personnes ne prennent même pas la peine d’activer la vérification en deux étapes, ce qui, si c’est vrai, signifie que nous risquons d’avoir des problèmes encore plus importants dans le domaine de la sécurité sur Internet.