La double authentification est souvent présentée comme un rempart quasi infaillible contre les cyberattaques. De plus en plus répandu, le mécanisme ajoute une couche de sécurité supplémentaire à vos comptes en ligne. En plus de votre mot de passe, vous devez valider votre connexion à l’aide d’un code transmis par SMS, par e-mail ou via une application dédiée. Ce code complique la tâche des pirates même s’ils ont déjà volé vos identifiants.
Au fil du temps, les hackers ont malheureusement mis au point toute une panoplie de techniques pour contourner la double authentification. Ils peuvent par exemple intercepter le code de connexion envoyé à l’utilisateur, à l’aide d’un robot piloté par l’IA, ou encore deviner le code affiché à l’écran à l’aide des pixels.
De l’importance des cookies de session
De plus en plus, les cybercriminels se servent d’un outil intitulé Evilginx pour arriver à leurs fins et contourner l’authentification