Selon les statistiques de Microsoft , les utilisateurs qui utilisent l’authentification multi-facteurs pour leurs comptes sont beaucoup mieux protégés que ceux qui ne le font pas. La société affirme que l’authentification multifactorielle vous permet de bloquer 99,9% des attaques automatisées. Il ne s’agit pas uniquement de comptes Microsoft, mais également de tout autre profil, de sites Web ou de services en ligne.
Ainsi, le blog de la société indique que plus de 300 millions de tentatives de connexion frauduleuse aux services infonuagiques de Microsoft sont effectuées chaque jour. L’inclusion de l’authentification multifactorielle permet de bloquer 99,9% de ces tentatives, même si les pirates disposent d’une copie du mot de passe actuel de l’utilisateur.
Les 0,1% restants concernent des attaques plus complexes liées à la capture de jetons d’authentification multi-facteurs, mais de telles attaques sont encore très rares comparées aux attaques de bourrage d’identités par des botnets.
Les ingénieurs de la société écrivent également que les mots de passe utilisateur ou leur complexité ne comptent plus. À l’heure actuelle, les pirates informatiques disposent de diverses méthodes leur permettant d’obtenir les informations d’identification de l’utilisateur. Dans la plupart des cas, le mot de passe lui-même est tout simplement sans importance.
Par conséquent, si le fournisseur prend en charge l’authentification multi-facteurs, Microsoft recommande vivement de l’utiliser, qu’il s’agisse de mots de passe à usage unique basés sur des messages SMS ou de solutions biométriques plus avancées.