Les experts en cybersécurité Aaron Turner et Georgia Weidman ont pris la parole lors de la conférence RSA à San Francisco pour discuter de la sécurité mobile. Les deux ont discuté de l'authentification à 2 facteurs (2FA) ainsi que de la biométrie comme moyen de sécuriser les données mobiles. Bien qu'ils conviennent que l'authentification est le meilleur choix, ces applications, y compris Gooogle Authenticator, fonctionnent en fonction de l'appareil qui les exécute.
Cybersécurité et téléphonie mobile
Turner dissipe la rumeur selon laquelle les iPhones sont plus sûrs que les appareils Android et met en garde les gens contre l'utilisation d'iOS sauf l'actuel : iOS 13. Parmi Android, Turner a préféré les appareils Pixel tout en affirmant qu'il a une « bonne expérience » avec Motorola et Nokia.
Pendant ce temps, Weidman a déclaré qu'iOS est bon mais, pour quelqu'un qui construit des exploits, Android SELinux est le "fléau" de son existence.
D'un autre côté, Turner a montré une nette réticence à utiliser les appareils Samsung. Il a déclaré que "Karsten Nohl" avait exposé Samsung pour avoir falsifié des mises à jour d'appareils en 2019 afin que les gens cessent d'utiliser ces appareils. Cependant, la source citée par Turner a admis plus tard que certaines de leurs découvertes n'étaient pas vraies.
Quoi qu'il en soit, aucun des deux n'était fan de la sécurité biométrique. Weidman a déclaré que les empreintes digitales et la reconnaissance faciale étaient "mieux que rien" lorsqu'elles sont utilisées en plus des mots de passe.
Cependant, Turner était "fondamentalement opposé" à l'utilisation des empreintes digitales car elles ne sont pas révocables. Il a cité un cas dans lequel un gang a coupé le doigt d'un homme pour avoir accès à ses voitures protégées par des empreintes digitales. Il pense que les lecteurs d'empreintes digitales ne sont que des jouets biométriques.
Selon Turner, la seule méthode 2FA sécurisée sans vulnérabilités est une clé de sécurité matérielle.
Image sélectionnée par pixabay.