Okta garantit 99,99 % de disponibilité

Okta, la société de gestion des identités basée sur le cloud, a déclaré jeudi qu’elle peut officiellement promettre à tous ses clients un temps de disponibilité de 99,99 % sans frais supplémentaires. Si le haut niveau de fiabilité du cloud profitera à tous les clients, il devrait aider Okta dans ses efforts pour développer son activité. […]

Read More

Un mot de passe sur 142 est “123456”

Dans l’une des plus grandes études sur la réutilisation de mots de passe de ce type, une analyse de plus d’un milliard d’informations d’identification divulguées a révélé qu’un mot de passe sur 142 est la chaîne classique “123456”. L’étude, réalisée le mois dernier par l’étudiant en génie informatique Ata Hakçıl, a analysé les combinaisons de […]

Read More

Identité numérique : le CNNum veut « soutenir l’effort déjà engagé par le gouvernement »

« Je tiens à clarifier les choses pour tout le monde : il n’est pas du tout question d’utiliser France Connect afin de vérifier l’âge des internautes qui se connectent à des sites pornographiques ». Le secrétaire d’Etat Cédric O a préféré évacuer l’actualité dès le début de sa prise de parole, à l’occasion de la remise du […]

Read More

Gestion des identités : tout comprendre à l’IAM et à la fédération d’identité

Dans une transaction commerciale, le plus souvent, l’autre personne ne vous connaît pas ou ne sait pas qui vous êtes. Mais elle peut accepter des justificatifs qui attestent de votre identité. La gestion de l’identité sur les réseaux informatiques s’articule de la même manière sur les points suivants : Un ensemble d’identifiants numériques qui peuvent […]

Read More

Google Authenticator : une mise à jour attendue disponible sur Android

Google Authenticator a été très efficace en termes d’application de vérification en deux étapes. Mais au fil des ans, il a été remplacé par des applications plus avancées et plus pratiques dans ce domaine. Pour ceux qui n’ont pas encore changé et qui utilisent encore cette application, Google vient d’ajouter « l’une des fonctionnalités les plus […]

Read More

Google propose BeyondCorp Remote Access pour les applications dans le navigateur

Google Cloud a lancé lundi BeyondCorp Remote Access, un nouveau produit basé sur le cloud qui permet aux employés d’accéder en toute sécurité aux applications Web internes de leur entreprise depuis n’importe où. Alors que les entreprises se reorientent pour permettre à leurs employés de travailler à distance pendant la pandémie de COVID-19, ce nouveau […]

Read More

Les comptes Nintendo sont piratés et utilisés pour acheter de la monnaie Fortnite

Au cours du mois dernier, les utilisateurs de Nintendo étaient nombreux à signaler le piratage de leurs comptes, et certains ont déclaré avoir perdu de l’argent à la suite de cette intrusion. Les détournements de comptes semblent avoir commencé à la mi-mars et ont atteint un pic le week-end dernier, lorsque de plus en plus […]

Read More

Nintendo : des comptes piratés pour acheter de la monnaie sur Fortnite

Au cours du mois dernier, les utilisateurs de Nintendo étaient nombreux à signaler le piratage de leurs comptes, et certains ont remarqué avoir perdu de l’argent à la suite de cette intrusion. Les détournements de comptes semblent avoir commencé à la mi-mars et ont atteint un pic le week-end dernier, lorsque de plus en plus […]

Read More

Authentification par empreintes digitales : voici comment l’impression 3D se joue de cette protection

Ces chercheurs ont voulu mettre un terme à un débat persistant : l’authentification biométrique basée sur les empreintes digitales peut-elle être dupée ou non ? Mercredi, les chercheurs de Cisco Talos Paul Rascagneres et Vitor Ventura ont publié les résultats d’une étude sur la manière dont les capteurs utilisés dans les systèmes biométriques d’empreintes digitales […]

Read More

Un forum de hacker hacké (pour la deuxième fois en un an)

OGUsers, l’un des forums de piratage les plus populaires de l’Internet, vient d’admettre une brèche de sécurité. Il s’agit du deuxième incident de ce type en moins d’un an. “Il semble que quelqu’un ait été capable de pénétrer le serveur grâce à un shell dans le téléchargement d’avatars et d’accéder à notre base de données […]

Read More

Les meilleures clés d’authentification multifacteurs en 2020

Il est important d’être contentieux en ce qui concerne les mots de passe, une étape cruciale pour sécuriser votre vie en ligne. Cependant, certains de vos comptes en ligne – par exemple, votre compte Google ou Dropbox – peuvent être si importants et contenir une telle quantité d’informations que des mesures supplémentaires peuvent être souhaitables pour les […]

Read More

Les députés lancent une consultation publique sur l’identité numérique

La mission d’information sur l’identité numérique, commune à la commission des Lois et à la commission des Affaires économiques, a lancé cette semaine une consultation citoyenne, ouverte jusqu’au 19 avril prochain, sur le site de l’Assemblée nationale. « A l’ère du numérique, la dématérialisation des démarches administratives et la multiplication des services en ligne et des outils […]

Read More

Microsoft : l’authentification multi-facteurs permet de bloquer 99,9 % des piratages de compte

Lors de la conférence RSA sur la sécurité la semaine dernière, les ingénieurs de Microsoft ont déclaré que 99,9 % des comptes compromis qu’ils traquent chaque mois n’utilisent pas l’authentification multifactorielle, une solution qui stoppe la plupart des attaques de comptes automatisées. Le géant du Cloud computing explique suivre plus de 30 milliards de connexion par jour […]

Read More

Maîtriser la biométrie

Ces préoccupations autour de la biométrie existent depuis un certain temps et ont été attisées en août 2019 lorsqu’une violation à grande échelle de la plateforme de sécurité Biostar 2 a entrainé la fuite de données biométriques appartenant à plus d’un million d’individus. Si un tel scepticisme est en partie justifié, beaucoup semblent oublier que […]

Read More

IAM et Zero Trust : le SaaS à la rescousse ?

Zero Trust partout, justice nulle part : dans les allées des salons français en 2019, il était difficile de passer à côté des nombreux vendeurs qui vantaient les mérites de cette approche. Fait-on face à un buzzword de plus cachant simplement une gestion des identités et accès à laquelle on aurait donné un coup de peinture pour […]

Read More

OpenSSH prend en charge les clés de sécurité FIDO/U2F

OpenSSH, l’utilitaire le plus populaire d’Internet pour la gestion de serveurs distants, supporte maintenant le protocole de sécurité FIDO/U2F. Ainsi, à partir d’OpenSSH 8.2, sorti vendredi, les utilisateurs peuvent configurer une clé de sécurité matérielle lors de l’authentification via SSH sur un serveur distant. Après s’être connectés à un serveur en utilisant leur nom d’utilisateur […]

Read More

Apple rejoint la FIDO Alliance

Apple ne l’a pas crié sur tous les toits, mais les journalistes du site MacGeneration ont été les premiers à repérer le ralliement d’Apple à l’alliance FIDO. La nouvelle a été annoncée à l’occasion d’une conférence annuelle de l’alliance, et plusieurs tweets, aujourd’hui supprimés, ont relayé l’information. La marque à la pomme est aujourd’hui listée […]

Read More

Un service web pour avertir les pros des tentatives de phishing

Depuis mercredi, les entreprises du monde entier disposent d’un nouveau service web gratuit qui envoie automatiquement des notifications par courrier électronique si l’un de leurs employés est victime d’un hameçonnage. Ce service, appelé “I Got Phished“, est géré par Abuse.ch, une organisation à but non lucratif connue pour ses opérations de suivi des logiciels malveillants […]

Read More

2FA : Apple veut normaliser le format des SMS OTP

Les ingénieurs d’Apple ont proposé aujourd’hui de normaliser le format des messages SMS contenant des codes d’accès à usage unique (OTP) que les utilisateurs reçoivent lors du processus d’identification à deux facteurs (2FA). Cette proposition émane des ingénieurs d’Apple qui travaillent sur WebKit, le composant central du navigateur web Safari. La proposition a deux objectifs. […]

Read More

Vidéo : la carte d’identité numérique sera disponible mi-2021 en France

La nouvelle carte d’identité française, qui sera dotée d’un nouveau format de type carte de crédit ainsi que d’une puce, sera mise en place en 2021, a confirmé le ministre de l’Intérieur Christophe Castaner au FIC. [embedded content] Dans le cadre du règlement européen conçu pour harmoniser les cartes d’identité des pays membres de l’UE, […]

Read More