Le réauthentification fréquente ne renforce pas la sécurité, mais crée une fatigue due aux MFA et des opportunités pour les attaques par phishing.
Il est plus efficace de vérifier la possession de l'appareil et l'identité de l'utilisateur au moment où ça importe vraiment, plutôt que constamment.
Les systèmes d'exploitation modernes assurent déjà la sécurité par des verrous d'écran automatiques.
Des politiques de vérification continue sont recommandées pour maintenir la sécurité, plutôt que de demander des réauthentifications fréquentes.
Get notified when new stories are published for "🇫🇷 Hacker News Français"