- Objectif de l’étude : Évaluer l’efficacité de l’authentification multifacteur (MFA) pour protéger les comptes commerciaux des accès non autorisés, en particulier ceux dont les identifiants ont été divulgués.
- Méthodologie : Utiliser la méthode du multiplicateur de référence, couplée à une revue manuelle des comptes, pour analyser les performances de sécurité de diverses méthodes de MFA dans un grand ensemble de données d’utilisateurs de Microsoft Azure Active Directory présentant une activité suspecte.
- Résultats principaux : L’implémentation de la MFA offre une protection exceptionnelle, avec plus de 99,99 % des comptes activés par la MFA restant sécurisés pendant la période d’enquête. De plus, la MFA réduit le risque de compromission de 99,22 % dans l’ensemble de la population et de 98,56 % dans les cas de fuite d’identifiants. Les applications dédiées à la MFA, telles que Microsoft Authenticator, sont plus performantes que l’authentification basée sur les SMS, bien que les deux méthodes offrent une sécurité nettement améliorée par rapport à l’absence de MFA.
- Conclusion : L’étude recommande fortement l’activation par défaut de la MFA dans les comptes commerciaux pour renforcer les mesures de cybersécurité, comme l’exigent déjà de nombreuses institutions.
Conçu avec WordPress
Laisser un commentaire