Authentification multifacteur : un mot de passe ne suffit pas

Deux serrures valent mieux qu'une. Surtout quand la première se fait sans cesse copier.

En bref

Un mot de passe seul ne suffit plus. L'authentification multifacteur (MFA) ajoute une deuxième vérification — un code sur votre téléphone, une clé de sécurité, une empreinte digitale — pour qu'un mot de passe volé ou deviné ne suffise pas à entrer. Activez-la partout où c'est possible.

3 points clés

Utilisez une application d'authentification (Microsoft Authenticator, Google Authenticator) plutôt que les codes par SMS — les SMS peuvent être interceptés.
N'approuvez jamais une demande de connexion que vous n'avez pas lancée vous-même. Si votre téléphone vibre soudainement pour une notification d'authentification multifacteur inattendue : refusez et prévenez l'IT immédiatement — votre mot de passe est peut-être compromis.
Demandez à votre prestataire IT d'exiger l'authentification multifacteur à chaque connexion à votre compte Microsoft 365 ou Google Workspace — pas seulement sur les connexions suspectes.

Lire l'article complet →

L'actualité cyber de la semaine

Pourquoi c'est important maintenant : deux choses se sont passées cette semaine qui montrent exactement pourquoi un mot de passe seul ne suffit plus. L'autorité belge de cybersécurité a alerté sur une faille dans la messagerie professionnelle : ouvrir un seul message piégé peut suffire à laisser un attaquant entrer dans votre boîte. Et des chercheurs ont vu des attaquants utiliser le bouton « mot de passe oublié » de Microsoft 365 pour prendre des comptes dont la vérification de secours était trop faible. La leçon est la même dans les deux cas — chaque compte important a besoin d'une deuxième vérification, à chaque connexion.

Présenté par Sample MSP — Your Brand Here via la plateforme Easy Cyber Protection.
Se désinscrire