Lors de la Def Con, deux chercheurs montrent qu’il est possible de contrefaire des tokens, comme ceux de YubiKey ou de RSA.
Source : Authentification : comment pirater les tokens
Malgré tout, c’est quand même ce qu’il y a de mieux pour le moment.
Ces systèmes permettant une authentification à deux facteurs n’en demeurent pas moins une sécurité supplémentaire pour les entreprises. « Continuez d’utiliser les YubiKey, continuez d’utiliser vos tokens », a d’ailleurs martelé Joe Fitzpatrick lors de sa présentation.