Rappelez-vous quand Evernote j'ai envoyé un message dimanche dernier via un e-mail alertant ses 50 millions d'utilisateurs d'une faille de sécurité massive impliquant une possible fuite de noms d'utilisateur, d'adresses e-mail et de mots de passe? Pour corriger cet incident de confidentialité, la plateforme de productivité a annoncé le correctif qu'elle compte utiliser dès que possible: l'authentification à deux facteurs.
Dans l'avertissement de dimanche dernier, Evernote s'est excusé de la gêne occasionnée par la réinitialisation de votre mot de passe, mais ils « pensent que cette simple étape entraînera une perte de mot de passe plus importante ». expérience Evernote sécurisée. L'enquête sur cette question n'a montré aucun signe d'accès aux informations de paiement des membres Premium et Business, mais elle a révélé que les pirates informatiques responsables de l'attaque ont accédé à une liste de noms d'utilisateur, d'adresses e-mail et de mots de passe Evernote « protégés par un système à sens unique ». chiffrement".
Vidéos recommandées
Selon Semaine de l'information, Evernote avait déjà prévu de mettre en œuvre une authentification facultative à deux facteurs pour ses utilisateurs plus tard cette année, mais en raison de la récente violation de données dont elle a été victime, ils ont décidé de redoubler d'efforts pour finaliser leurs plans dès maintenant.
Qu’est-ce que l’authentification à deux facteurs exactement? Comme l’explique Graham Cluley, consultant technologique senior chez Sophos, à Information Week, il s’agit simplement d’une mesure supplémentaire pour empêcher les attaquants d’accéder aux mots de passe cryptés. Vous pouvez obtenir une authentification à deux facteurs grâce à un code à usage unique généré dans l'un des trois façons: par une application installée sur votre smartphone, par SMS envoyé sur votre téléphone ou par un matériel gousset. Des entreprises comme Blizzard proposent même plus d'une alternative, en mettant à disposition des jetons matériels (disponibles pour 6,50 $) tout en proposant également une application gratuite pour les smartphones. Parmi les autres entreprises qui ont adopté l'authentification à deux facteurs figurent Amazon Web Services, Dropbox, Facebook, Google et Gmail, LastPass, Microsoft SkyDrive et Xbox Live, PayPal, Yahoo Mail, ainsi que divers sites Web proposant des services liés à l'argent. prestations de service.
Recommandations des rédacteurs
- L’authentification SMS à deux facteurs de Twitter rencontre des problèmes. Voici comment changer de méthode
- Les données privées de certains utilisateurs de Facebook et Twitter ont été divulguées via des applications malveillantes
- Twitter désolé d'avoir stocké et partagé par erreur les données de localisation de certains utilisateurs
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
