Protection contre le phishing
Le phishing (= pêche aux mots de passe) est une forme courante d'attaque contre les utilisateurs d'ordinateurs. Les attaquants falsifient les e-mails et les sites web d'entreprises et d'organisations légitimes. Les attaquants s'en servent comme excuse pour persuader les utilisateurs de saisir des informations sensibles, généralement pour accéder à des données telles que des mots de passe ou des codes PIN.
Les mots de passe faibles ou volés et le phishing sont parmi les points d'entrée les plus courants pour les attaques réussies de pirates informatiques, à environ 60 %, comme le montre une étude d'IBM datant de 2019.
FIDO U2F et FIDO2
Avec FIDO U2F ainsi que FIDO2 ou WebAuthn, il existe de nouvelles normes qui permettent une authentification robuste à deux facteurs (FIDO U2F) et une connexion sans mot de passe (FIDO2).
Pour l'authentification à deux facteurs (2FA), il vous suffit d'avoir votre Nitrokey FIDO U2F ou Nitrokey FIDO2 et de déclencher la 2FA en appuyant sur un bouton de la Nitrokey.
Pour la connexion sans mot de passe (FIDO2 ou WebAuthn), vous n'avez besoin que de votre Nitrokey et vous pouvez l'utiliser pour vous connecter par exemple aux services Microsoft (Windows, Office 365) et à d'autres systèmes web et d'entreprise (Nextcloud) en appuyant sur un bouton et en entrant votre code PIN, sans mot de passe (si vous le souhaitez, même sans nom d'utilisateur).
Les deux méthodes (FIDO U2F et FIDO2) offrent une sécurité élevée. Par exemple, la nitrokey vérifie si le domaine utilisé appartient effectivement au service. Cela rend les attaques de phishing beaucoup plus difficiles sur le plan technique.
Avantages
- Une utilisation simple par simple pression sur un bouton (et le code PIN de l'appareil si nécessaire).
- Sécurité élevée contre les attaques de phishing (grâce à un contrôle de domaine intégré).
- Plus sûr que les autres méthodes d'authentification à deux facteurs (par exemple, SMS ou TOTP/HOTP)
- En supportant tous les navigateurs web courants, aucune installation de logiciel client ou de pilote supplémentaire n'est nécessaire.