Lors de la Def Con, deux chercheurs montrent qu’il est possible de contrefaire des tokens, comme ceux de YubiKey ou de RSA.

Source : Authentification : comment pirater les tokens

Malgré tout, c’est quand même ce qu’il y a de mieux pour le moment.

Ces systèmes permettant une authentification à deux facteurs n’en demeurent pas moins une sécurité supplémentaire pour les entreprises. « Continuez d’utiliser les YubiKey, continuez d’utiliser vos tokens », a d’ailleurs martelé Joe Fitzpatrick lors de sa présentation.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *