Selon Microsoft, les pirates cherchent à contourner l'AMF

Ceux qui activent l’AMF pour sécuriser les comptes doivent aussi être vigilants. Microsoft prévient que les pirates ne sont plus après nos mots de passe, mais après nos jetons de connexion.

Le principe de l’AMF commence à être bien établi pour sécuriser les comptes en ligne, tant dans le monde privé que dans celui des entreprises. C’est une évolution bénéfique, car l’AMF offre une couche supplémentaire de protection en plus du mot de passe classique. Pourtant, même l’AMF ne semble pas offrir une garantie à cent pour cent. L’équipe de sécurité de Microsoft note que les pirates informatiques parviennent à contourner la sécurité AMF de plus en plus.

De nombreux systèmes AMF se fondent sur l’utilisation de jetons de connexion, notamment Azure ID. Il faut les avoir en main en plus de ses identifiants de connexion pour se connecter. Ainsi, la sécurité est renforcée lorsque des pirates informatiques ont réussi à obtenir votre mot de passe. Toutefois, les pirates ont mis au point de nouvelles techniques pour voler les jetons de connexion en plus des informations d’identification.

Adversary-in-the-middle

Une première technique décrite par Microsoft dans un blog est celle de l’adversaire au milieu, une nouvelle technique d’hameçonnage. Dans ce cas, les pirates n’imitent pas le site web pour lequel ils veulent obtenir vos données de connexion, contrairement aux techniques d’hameçonnage traditionnelles. Au lieu de cela, ils vous font vous connecter à un site web légitime via une connexion proxy.

mfa phishing microsoft — Source : Microsoft

Grâce à cette méthode, ils obtiennent non seulement vos données de connexion, mais aussi le jeton permettant de vérifier la tentative de connexion. De cette façon, ils peuvent contourner l’AMF et accéder à votre compte.

Une autre méthode décrite par Microsoft est le « pass-the-cookie ». Ici, comme son nom l’indique, les pirates vont essayer de compromettre les cookies du navigateur. En effet, les cookies peuvent contenir les données d’authentification des utilisateurs.

S’ils parviennent à extraire ces données, ils les utilisent pour se connecter à votre compte. Selon Microsoft, ce sont surtout les employés utilisant leurs appareils personnels qui sont vulnérables à ce problème, car les appareils personnels sont souvent moins sécurisés.

Pour réduire le risque de vol de jetons, les administrateurs doivent avoir une vue complète de l’endroit et de la manière dont les utilisateurs s’identifient. Les tentatives de connexion ne doivent être vérifiées que si l’utilisateur et le dispositif utilisé sont tous deux enregistrés.

Cookie	Duration	Description
__gads	1 year 24 days	Le cookie __gads, défini par Google, est stocké sous le domaine DoubleClick et permet de suivre le nombre de fois où les utilisateurs voient une publicité, de mesurer le succès de la campagne et de calculer ses revenus. Ce cookie ne peut être lu qu'à partir du domaine sur lequel il est installé et ne permet pas de suivre les données lors de la navigation sur d'autres sites.
_ga	2 years	Il s'agit d'un cookie de base de Google Analytics permettant d'identifier les utilisateurs de notre site Web. Par défaut, nous utilisons une version limitée de Google Analytics avant que les cookies ne soient acceptés. Les données y sont rendues anonymes et les fonctions de marketing sont désactivées.
_gid	1 day	Il s'agit d'un cookie de base de Google Analytics permettant d'identifier les utilisateurs de notre site Web. Par défaut, nous utilisons une version limitée de Google Analytics avant que les cookies ne soient acceptés. Les données y sont rendues anonymes et les fonctions de marketing sont désactivées.
cli_user_preference	1 year	Ce cookie garantit le bon fonctionnement de notre notification de cookies. Vos préférences sont stockées dans un cookie, afin que nous le sachions lors de votre prochaine visite.
CONSENT	2 years	YouTube place ce cookie via les vidéos YouTube intégrées et enregistre des données statistiques anonymes.
cookielawinfo*	1 year	Ce cookie garantit que notre notification de cookies fonctionne correctement. Vos préférences sont enregistrées dans un cookie afin que nous sachions quand vous nous rendrez visite la prochaine fois.
IDE	1 year 24 days	Les cookies Google DoubleClick IDE sont utilisés pour stocker des informations sur la façon dont l'utilisateur utilise le site web afin de lui présenter des annonces pertinentes et en fonction de son profil.
itdaily_lang	1 year	Ce cookie est nécessaire pour masquer la notification du pays. La notification du pays est affichée lorsque vous visitez le site web à partir d'un pays. C'est pourquoi nous proposons également une édition spécifique de ITdaily. Vous pouvez masquer cette notification grâce à ce cookie.
itdaily_theme	1 year	Ce cookie enregistre si vous voulez activer la version darkmode ou normale.
PHPSESSID	1 day	Ce cookie provient d'applications PHP standard. Le cookie est utilisé pour stocker et identifier une session d'utilisateur. Il s'agit d'un cookie de session qui est immédiatement supprimé lorsque vous fermez le navigateur.
test_cookie	15 minutes	Le test_cookie est défini par doubleclick.net et est utilisé pour déterminer si le navigateur de l'utilisateur prend en charge les cookies.
viewed_cookie_policy	1 year	Ce cookie garantit le bon fonctionnement de notre notification de cookies. Vos préférences sont enregistrées dans un cookie afin que nous puissions connaître votre prochaine visite.
wordpress_*	30 days	Wordpress utilise plusieurs cookies pour que le site web fonctionne correctement, par exemple pour permettre à l'équipe éditoriale de se connecter.
wp-*	1 day	Wordpress utilise plusieurs cookies pour que le site web fonctionne correctement, par exemple pour permettre à l'équipe éditoriale de se connecter.

Cookie	Duration	Description
_li_id.*	2 years	Ce cookie est utilisé par Leadinfo pour garder la trace des profils qui visitent ITdaily. Nous ne pouvons pas identifier les visiteurs individuels sur la base de ces statistiques.
_li_ses.*	30 minutes	Ce cookie est utilisé par Leadinfo pour garder la trace des profils qui visitent ITdaily. Nous ne pouvons pas identifier les visiteurs individuels sur la base de ces statistiques.
itdaily_views	1 hour	Ce cookie est utilisé par notre propre système pour suivre les utilisateurs sur le site web.

Cookie	Duration	Description
_li_id.*	2 years	Ce cookie est utilisé par Leadinfo pour garder la trace des profils qui visitent ITdaily. Nous ne pouvons pas identifier les visiteurs individuels sur la base de ces statistiques.
_li_ses.*	30 minutes	Ce cookie est utilisé par Leadinfo pour garder la trace des profils qui visitent ITdaily. Nous ne pouvons pas identifier les visiteurs individuels sur la base de ces statistiques.
VISITOR_INFO1_LIVE	5 months 27 days	Un cookie défini par YouTube pour mesurer la bande passante qui détermine si l'utilisateur obtient la nouvelle ou l'ancienne interface du lecteur.
YSC	session	Le cookie YSC est défini par YouTube et est utilisé pour suivre les vues des vidéos intégrées dans les pages YouTube.

Selon Microsoft, les pirates cherchent à contourner l’AMF

Adversary-in-the-middle

Pass-the-cookie

actualités liées

newsletter