Il y a beaucoup de combinaisons d'attaques / facteurs / mitigations. Difficile de tout résumer, mais je le répète : croire que le MFA protège en cas de vol / hack d'un terminal / périphérique est une erreur.
Selon les facteurs, cela peut réduire les impacts, mais ce n'est pas fait pour ça.
Exemple :
tu as un accès ultra sécurisé au wifi de ta boite via un login+mot de passe + une yubikey + empreinte + TOTP ;
tu oublies ton téléphone dans un coin, un vile hackeur regarde ton appli mail et trouve ton login+mdp ;
il écrit au support "ça marche pas" et se fait réinitialiser la clef, le TOTP et la prise d'empreinte par un support gonflé par le nombre de gens qui perdent des facteurs...
Cet exemple est bien sûr fictif, toute ressemblance avec des personnages et des sociétés réels ou imaginaires ne seraient que vraiment pas de bol.
Ce post est offensant ? Prévenez moi sur https://linuxfr.org/board
[^] # Re: Mauvais facteur
Posté par devnewton 🍺 (site web personnel) . En réponse à la dépêche PyPI déploie le système 2FA pour les projets critiques écrits en Python. Évalué à 3. Dernière modification le 21 juillet 2022 à 11:51.
Il y a beaucoup de combinaisons d'attaques / facteurs / mitigations. Difficile de tout résumer, mais je le répète : croire que le MFA protège en cas de vol / hack d'un terminal / périphérique est une erreur.
Selon les facteurs, cela peut réduire les impacts, mais ce n'est pas fait pour ça.
Exemple :
Cet exemple est bien sûr fictif, toute ressemblance avec des personnages et des sociétés réels ou imaginaires ne seraient que vraiment pas de bol.
Ce post est offensant ? Prévenez moi sur https://linuxfr.org/board