Des chercheurs démontrent qu’il est possible de contourner le MFA de Box

Étiqueté : , ,

Vous lisez 0 fil de discussion
  • Auteur
    Messages
    • #38341
      Nicolas Coolman
      Maître des clés

      Des chercheurs démontrent qu’il est possible de contourner le MFA de Box

      Des chercheurs contournent facilement le MFA de Box. Le service de sauvegarde et de partage de documents Box dispose comme bien d’autres solutions SaaS d’un système d’authentification multi-facteurs (MFA) pour mieux protéger les comptes utilisateurs. Il a cependant pu être très facilement être contourné par des chercheurs en sécurité de Varonis. (Sources)


      L'authentification multifacteur (MFA) est une méthode d'authentification électronique dans laquelle un utilisateur n'est autorisé à accéder à un site Web ou à une application qu'après avoir présenté avec succès deux éléments de preuve ou plus à un mécanisme d'authentification : connaissance, possession et héritage. 

      L’authentification multifacteur (MFA) ajoute une couche de protection au processus de connexion. Pour accéder à leurs comptes ou à des applications, les utilisateurs doivent confirmer leur identité, par exemple en scannant leur empreinte ou en entrant un code reçu par téléphone. Azure AD propose des méthodes d’authentification multifacteur (MFA) variées et flexibles (par exemple, SMS, appels, biométrie et codes secret à usage unique) pour répondre aux besoins spécifiques de votre organisation et protéger vos utilisateurs.

      Les pirates développent des solutions capables de contourner les protections MFA à la fois avec des outils de phishing mais aussi avec les attaques croissantes du proxy inverse.


      SASS est un langage dynamique de génération de feuilles de style en cascade initialement développé par Hampton Catlin et Nathalie Weizenbaum. Sass est un préprocesseur CSS. C'est un langage de description compilé en CSS. SassScript est un langage de script pouvant être utilisé à l’intérieur du code Sass.

      Nicolas Coolman

Vous lisez 0 fil de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour haut de page