Nec a fait la démonstration d'un système de sécurité biométrique déverrouillant les PC par reconnaissance faciale en une demi-seconde.

L'Image du jour

Nec a fait la démonstration d'un système de sécurité biométrique déverrouillant les PC par reconnaissance faciale en une demi-seconde.

Big data : zoom sur les usages et les applications

Dernier Dossier

Big data : zoom sur les usages et les applications

2014 devrait être une année de transition pour le big data en France. En effet, les projets se multiplient et commencent timidement à se professionnal...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

PARTNER ZONE
Nous vous proposons des espaces d'information et de services dédiés à des acteurs du marché IT. Vous y trouverez de nombreux livres blancs, vidéos, articles...

Partner Desk

Nous vous proposons, dans ces espaces, les dernières nouveautés d'une marque IT.

Webcast

FERMER

OFFRE D'EMPLOI

Découvrez chaque jour des offres d'emploi 100% IT et profitez de toute la puissance de LMI pour promouvoir votre carrière.

Accéder au site 

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 
FERMER
0
Réagissez Imprimer Envoyer

Authenfication désormais à deux niveaux chez Evernote

Comme Google, Evernote va imposer une authentification à deux niveaux.

Comme Google, Evernote va imposer une authentification à deux niveaux.

Après avoir été hackée, Evernote a décidé de passer à un système d'authentification en deux temps.

Obligée de consolider ses systèmes de sécurité pour faire face à l'agressivité des hackers, la société Evernote a accéléré ses plans pour offrir aux utilisateurs une authentification à deux niveaux. La semaine dernière, la plate-forme de stockage et de partage de données avait été sérieusement compromise et des données concernant ses utilisateurs (adresses électroniques et mots de passe cryptés) subtilisées. L'entreprise, qui a révélé sur son blog sa mésaventure, a été obligée de forcer la réinitialisation de 50 millions de mots de passe. Les informations bancaires des clients n'auraient, selon la compagnie, pas été compromises. 

L'entreprise avait prévu de déployer une authentification à deux facteurs pour les utilisateurs, mais il a été décidé d'accélérer ces plans, selon un porte-parole d'Evernote. L'authentification à deux niveaux nécessite généralement que l'utilisateur entre un code temporaire, en plus de son login et de son password. Le code peut être envoyé par SMS, ou être généré par une application autonome telle que Google Authenticator.

Un obstacle de plus mais toujours contournable 

Une authentification à deux niveaux constitue un obstacle supplémentaire pour les pirates, qui ont non seulement besoin de capturer les informations nécessaires à la  connexion statique, mais également le code temporaire. Il n'est cependant pas impossible d'obtenir ce code et plusieurs logiciels malveillants pour appareils mobiles ont pu l'arracher. Si cette interception est réussie, le pirate peut ensuite saisir rapidement les login/password et se connecter au compte d'une personne. D'autres fonctions de sécurité sont également en préparation. Evernote a déclaré qu'il offrira, un peu plus tard dans l'année, « des améliorations importantes quant à l'option de chiffrement côté client, avec notamment des algorithmes mis à jour pour profiter de la souplesse supplémentaire autorisée par les modifications des lois américaines de contrôle des exportations, ainsi que d'autres caractéristiques sélectionnables par l'utilisateur. »

Evernote fait partie des nombreuses entreprises, dont Apple, Facebook et Microsoft, qui ont été obligées de révéler qu'elles avaient subi des attaques réussies de hackers ces dernières semaines.

Article de Serge Leblal

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité