La quantité de données précieuses présentes dans la messagerie électronique des entreprises ne cesse d’augmenter. Par conséquent, le nombre de cybercriminels qui tentent d’accéder à ces données augmente également. L’accumulation du nombre de personnes travaillant à domicile en raison de la pandémie COVID-19 n’arrange pas la situation.
- 91 % des personnes utilisent le même mot de passe sur plusieurs comptes.
- 66% continuent à utiliser le même mot de passe, même s’ils sont conscients des risques.
- 53% n’ont pas changé leur mot de passe depuis un an.
Suites à ces chiffres alarmant, nous verrons dans cet article comment les administrateurs informatiques peuvent atténuer certaines de ces mauvaises pratiques en mettant en place des politiques de mots de passe afin de réduire le risque de cyberattaques dans la messagerie électronique.
Pourquoi les mots de passe ne suffisent pas à protéger la messagerie ?
Les pirates informatiques disposent d’outils très sophistiqués pour tenter d’accéder aux informations confidentielles. En effet, ils utilisent diverses tactiques, comme par exemple le phishing, l’ingénierie sociale, les logiciels malveillants, les attaques par force brute ou encore les attaques par dictionnaire.
Ils peuvent même aller jusqu’à utiliser l’usurpation de noms de domaine dans les e-mails ou dans les URL qui, lorsqu’on clique dessus, mènent à des sites web malveillants qui contiennent des formulaires en ligne conçus pour récolter des noms d’utilisateurs et des mots de passe.
Pour ne rien arranger, il y a de fortes chances que le mot de passe que vous pensiez sécurisé ait déjà été piraté lors d’une violation de données. Les mots de passe ne sont pas seulement vulnérables aux menaces extérieures, ils doivent également être protégés contre les menaces internes. Avez-vous déjà écrit un mot de passe sur un morceau de papier et l’avez-vous ensuite jeté à la poubelle ? Ou bien jeté un vieux disque dur sans le formater ? Conservez-vous une liste des identifiants de connexion sur votre téléphone ? Si ces informations tombent entre de mauvaises mains, elles peuvent entraîner toutes sortes de problèmes, notamment l’usurpation d’identité ou de graves pertes financières pour l’entreprise et l’atteinte à sa réputation.
Comment protéger la messagerie grâce à l’authentification à deux facteurs ?
L’un des meilleurs moyens de pallier les défauts des mots de passe et d’empêcher quelqu’un de pirater votre messagerie électronique est d’utiliser l’authentification à deux facteurs. Voici comment cela fonctionne :
Les mots de passe et les noms d’utilisateur appartiennent à l’un des trois types de données d’identification :
- Quelque chose que vous connaissez
- Qui vous appartient
- Que vous êtes ou faites (comme une empreinte digitale ou un autre élément biométrique)
Les trois éléments ci-dessus sont considérés comme des facteurs d’authentification. Lorsqu’un seul type de données est utilisé pour se connecter à un système (comme un nom d’utilisateur et un mot de passe, qui est « quelque chose que vous connaissez »), vous utilisez un seul facteur d’authentification.
Souvent, les mots de passe ne suffisent pas à eux seuls à protéger votre messagerie électronique et vos données contre des cybermenaces qui sont de plus en plus sophistiquées. Exiger un deuxième facteur d’authentification peut contribuer à protéger votre compte contre les pirates informatiques et à réduire considérablement les failles de sécurité et le vol de données.
L’authentification à deux facteurs n’est pas un concept nouveau. La plupart d’entre nous l’utilisent déjà de différentes manières pour accéder à notre messagerie électronique. Voici quelques exemples d’authentification à deux facteurs que nous utilisons déjà :
- Une carte de crédit (que vous possédez) et un code PIN (que vous connaissez)
- Une carte de crédit (quelque chose que vous possédez) et un code postal (quelque chose que vous connaissez)
- Un téléphone (quelque chose qui vous appartient) et une empreinte digitale (quelque chose que vous êtes)
Les avantages de l’authentification à deux facteurs
L’authentification à deux facteurs présente de nombreux avantages :
- Elle fournit une couche de défense supplémentaire lorsqu’un mot de passe n’est pas assez fort.
- Elle réduit les possibilités de vol d’identité en ligne, de phishing et bloque d’autres tactiques d’ingénierie sociale, car le mot de passe d’une victime ne suffit pas pour accéder à ses données.
- Il aide les entreprises des secteurs de la finance, de la santé et autres à se conformer aux réglementations.
- Il rend le travail à distance plus sûr.
Une protection optimale des données avec MDaemon
L’authentification à deux facteurs est disponible dans le webmail intégré de MDaemon. Avec l’authentification à deux facteurs, les utilisateurs doivent fournir deux formes d’authentification : un mot de passe et un code de vérification unique obtenu via tout client prenant en charge l’Authenticator de Google.
Vous pouvez également demander une version d’essai gratuite de 30 jours ou faire l’expérience de MDaemon dans le cadre d’un webinaire gratuit et sans engagement. Si vous avez des questions supplémentaires, vous pouvez nous contacter : 05 56 15 01 01 ou ventes@watsoft.com.
Source : Traduction de l’article rédigé par MDamon, How Can You Protect Your Email From Cyber Threats ?
0 commentaires