RSA SecurID est une technologie d'authentification multifacteur (MFA) utilisée pour protéger les ressources du réseau, telles que les applications et les sites Web. Son objectif est d'atténuer les risques et de maintenir la conformité sans perturber la productivité des employés.
Cette technologie peut confirmer l'identité des utilisateurs pour s'assurer qu'ils n'ont accès qu'aux ressources dont ils ont besoin pour faire leur travail. RSA SecurID peut fournir rapidement et en toute sécurité un accès approprié aux ressources sur site et dans le cloud.
Comment fonctionne RSA SecurID?
Comme son nom l'indique, MFA utilise plusieurs facteurs (au moins deux) pour confirmer l'identité des utilisateurs. Il existe trois types de méthodes d'authentification qui peuvent être combinées pour l'authentification multifacteur:
- Quelque chose que vous savez: Il s'agit d'une information dont seul un utilisateur individuel devrait avoir connaissance. Les plus courants sont les codes PIN, les mots de passe ou la réponse à une question de sécurité.
- Quelque chose que vous avez: Il s'agit d'un composant unique donné à un utilisateur. Il peut s'agir d'un mot de passe à usage unique (OTP), d'un jeton matériel ou logiciel, d'un appareil de confiance, d'une carte à puce ou d'un badge.
- Quelque chose que vous êtes: Cela fait référence à une caractéristique unique d'un utilisateur qui peut être utilisée pour confirmer son identité rendue possible par les nouvelles technologies. La forme la plus courante est la biométrie, comme la reconnaissance faciale, les lecteurs d'empreintes digitales ou les scans rétiniens.
Vulnérabilités RSA SecurID
RSA SecurID est un grand pas en avant dans la sécurité de l'identité des utilisateurs au-delà de la simple utilisation de mots de passe, en particulier avec l'évolution des cadres de sécurité zéro confiance, mais des vulnérabilités existent toujours. Voici quelques-unes des vulnérabilités les plus courantes:
- La vulnérabilité la plus simple se produit si un appareil clé ou un appareil personnel de confiance avec la fonction clé intégrée est volé. Cela permet automatiquement à un attaquant d'accéder à au moins un facteur d'authentification.
- Les codes de jetons, qu'ils soient matériels ou logiciels, peuvent être aussi faciles à voler pour les attaquants qu'un mot de passe. L'authentification MFA qui n'utilise qu'une combinaison de mots de passe et de jetons reste extrêmement vulnérable.
- RSA SecurID offre une protection contre les attaques de relecture de mot de passe, mais ne peut pas empêcher toutes les attaques de type «homme du milieu» (MITM). Ce terme fait référence à un acteur malveillant capable d'écouter la communication entre un utilisateur et une ressource du réseau ou de se faire complètement passer pour l'une des parties. Ils peuvent ensuite utiliser les informations obtenues grâce à ces communications pour contourner l'authentification.
Les pratiques d'ingénierie sociale sont une vulnérabilité commune à laquelle de nombreuses personnes sont confrontées quotidiennement. Le phishing, souvent par e-mail ou messagerie instantanée, peut tromper les utilisateurs en leur faisant révéler des détails, tels que des mots de passe ou des réponses à des questions de sécurité.