Attendu en 2015, Windows 10 tournera indifféremment sur tous types de terminaux mobiles et fixes d'une diagonale d'écran comprise entre 4 et 80 pouces.

L'Image du jour

Attendu en 2015, Windows 10 tournera indifféremment sur tous types de terminaux mobiles et fixes d'une diagonale d'écran comprise entre 4 et 80 pouces...

Région Champagne-Ardenne : le secteur du numérique aussi en pleine effervescence !

Dernier Dossier

Région Champagne-Ardenne : le secteur du numérique aussi en pleine effervescence !

La Champagne-Ardenne, seulement une région viticole et céréalière ! Et bien non, la région est aussi une source d'inspiration pour le numérique. Troye...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

ESPACE PARTENAIRE

Webcast

FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
0
Réagissez Imprimer Envoyer

Authenfication désormais à deux niveaux chez Evernote

Comme Google, Evernote va imposer une authentification à deux niveaux.

Comme Google, Evernote va imposer une authentification à deux niveaux.

Après avoir été hackée, Evernote a décidé de passer à un système d'authentification en deux temps.

Obligée de consolider ses systèmes de sécurité pour faire face à l'agressivité des hackers, la société Evernote a accéléré ses plans pour offrir aux utilisateurs une authentification à deux niveaux. La semaine dernière, la plate-forme de stockage et de partage de données avait été sérieusement compromise et des données concernant ses utilisateurs (adresses électroniques et mots de passe cryptés) subtilisées. L'entreprise, qui a révélé sur son blog sa mésaventure, a été obligée de forcer la réinitialisation de 50 millions de mots de passe. Les informations bancaires des clients n'auraient, selon la compagnie, pas été compromises. 

L'entreprise avait prévu de déployer une authentification à deux facteurs pour les utilisateurs, mais il a été décidé d'accélérer ces plans, selon un porte-parole d'Evernote. L'authentification à deux niveaux nécessite généralement que l'utilisateur entre un code temporaire, en plus de son login et de son password. Le code peut être envoyé par SMS, ou être généré par une application autonome telle que Google Authenticator.

Un obstacle de plus mais toujours contournable 

Une authentification à deux niveaux constitue un obstacle supplémentaire pour les pirates, qui ont non seulement besoin de capturer les informations nécessaires à la  connexion statique, mais également le code temporaire. Il n'est cependant pas impossible d'obtenir ce code et plusieurs logiciels malveillants pour appareils mobiles ont pu l'arracher. Si cette interception est réussie, le pirate peut ensuite saisir rapidement les login/password et se connecter au compte d'une personne. D'autres fonctions de sécurité sont également en préparation. Evernote a déclaré qu'il offrira, un peu plus tard dans l'année, « des améliorations importantes quant à l'option de chiffrement côté client, avec notamment des algorithmes mis à jour pour profiter de la souplesse supplémentaire autorisée par les modifications des lois américaines de contrôle des exportations, ainsi que d'autres caractéristiques sélectionnables par l'utilisateur. »

Evernote fait partie des nombreuses entreprises, dont Apple, Facebook et Microsoft, qui ont été obligées de révéler qu'elles avaient subi des attaques réussies de hackers ces dernières semaines.

Article de Serge Leblal

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité