Chris Harget, Senior Product Manager pour HID Global Identity Assurance, fait valoir que cette violation aurait pu être évitée si le un schéma d’authentification multipleavait été intégré dans leur protocole de sécurité.

"Le coût de la violation de LinkedIn souligne l’importance de l’implémentation des mesures de sécurité spécifiques, telles que l’authentification forte, afin d’éviter de tels dommages à la fois pour votre réputation et vos bénéfices », a déclaré Harget. "Alors que le coût initial de l’amélioration de la sécurité des informations en vue de protéger l’entreprise et de l’information à la clientèle peut être rebutant, ces coûts ne sont rien par rapport au coût ultime de la violation. Des mesures telles que l’authentification multicouche aurait décuplé la difficulté d’accès aux des mots de passe des utilisateurs de LinkedIn, et aux autres informations sensibles."

Les exemples valables de solutions d’authentification multicouches comprennent au moins deux des éléments suivants :

– Un élément que l’utilisateur connaît, comme un mot de passe ou code PIN.
– Un élément que l’utilisateur a déjà, comme une carte bancaire, carte à puce ou un générateur de mot de passe unique (OTP).
– Un élément qui caractérise l’utilisateur, ou auquel il peut avoir accès, tel que les caractéristiques biométriques d’empreintes digitales, la reconnaissance vocale ou de l’iris, ou encore l’analyse du comportement de reconnaissance.

"L’authentification forte est une authentification multi-facteurs," a déclaré Harget. "En mettant en œuvre une authentification forte à chaque couche d’accès critique, (par exemple, Windows Login, VPN, serveurs internes, et en face d’applications cloud), même si un utilisateur mal intentionné ou une machine compromise, les données centralisées reste largement sécurisées. Les nouvelles technologies rendent cela plus facile que jamais "