Okta, la société de gestion des identités basée sur le cloud, a déclaré jeudi qu’elle peut officiellement promettre à tous ses clients un temps de disponibilité de 99,99 % sans frais supplémentaires. Si le haut niveau de fiabilité du cloud profitera à tous les clients, il devrait aider Okta dans ses efforts pour développer son activité. […]
Read MoreDans l’une des plus grandes études sur la réutilisation de mots de passe de ce type, une analyse de plus d’un milliard d’informations d’identification divulguées a révélé qu’un mot de passe sur 142 est la chaîne classique “123456”. L’étude, réalisée le mois dernier par l’étudiant en génie informatique Ata Hakçıl, a analysé les combinaisons de […]
Read More« Je tiens à clarifier les choses pour tout le monde : il n’est pas du tout question d’utiliser France Connect afin de vérifier l’âge des internautes qui se connectent à des sites pornographiques ». Le secrétaire d’Etat Cédric O a préféré évacuer l’actualité dès le début de sa prise de parole, à l’occasion de la remise du […]
Read MoreDans une transaction commerciale, le plus souvent, l’autre personne ne vous connaît pas ou ne sait pas qui vous êtes. Mais elle peut accepter des justificatifs qui attestent de votre identité. La gestion de l’identité sur les réseaux informatiques s’articule de la même manière sur les points suivants : Un ensemble d’identifiants numériques qui peuvent […]
Read MoreGoogle Authenticator a été très efficace en termes d’application de vérification en deux étapes. Mais au fil des ans, il a été remplacé par des applications plus avancées et plus pratiques dans ce domaine. Pour ceux qui n’ont pas encore changé et qui utilisent encore cette application, Google vient d’ajouter « l’une des fonctionnalités les plus […]
Read MoreGoogle Cloud a lancé lundi BeyondCorp Remote Access, un nouveau produit basé sur le cloud qui permet aux employés d’accéder en toute sécurité aux applications Web internes de leur entreprise depuis n’importe où. Alors que les entreprises se reorientent pour permettre à leurs employés de travailler à distance pendant la pandémie de COVID-19, ce nouveau […]
Read MoreAu cours du mois dernier, les utilisateurs de Nintendo étaient nombreux à signaler le piratage de leurs comptes, et certains ont déclaré avoir perdu de l’argent à la suite de cette intrusion. Les détournements de comptes semblent avoir commencé à la mi-mars et ont atteint un pic le week-end dernier, lorsque de plus en plus […]
Read MoreAu cours du mois dernier, les utilisateurs de Nintendo étaient nombreux à signaler le piratage de leurs comptes, et certains ont remarqué avoir perdu de l’argent à la suite de cette intrusion. Les détournements de comptes semblent avoir commencé à la mi-mars et ont atteint un pic le week-end dernier, lorsque de plus en plus […]
Read MoreCes chercheurs ont voulu mettre un terme à un débat persistant : l’authentification biométrique basée sur les empreintes digitales peut-elle être dupée ou non ? Mercredi, les chercheurs de Cisco Talos Paul Rascagneres et Vitor Ventura ont publié les résultats d’une étude sur la manière dont les capteurs utilisés dans les systèmes biométriques d’empreintes digitales […]
Read MoreOGUsers, l’un des forums de piratage les plus populaires de l’Internet, vient d’admettre une brèche de sécurité. Il s’agit du deuxième incident de ce type en moins d’un an. “Il semble que quelqu’un ait été capable de pénétrer le serveur grâce à un shell dans le téléchargement d’avatars et d’accéder à notre base de données […]
Read MoreIl est important d’être contentieux en ce qui concerne les mots de passe, une étape cruciale pour sécuriser votre vie en ligne. Cependant, certains de vos comptes en ligne – par exemple, votre compte Google ou Dropbox – peuvent être si importants et contenir une telle quantité d’informations que des mesures supplémentaires peuvent être souhaitables pour les […]
Read MoreLa mission d’information sur l’identité numérique, commune à la commission des Lois et à la commission des Affaires économiques, a lancé cette semaine une consultation citoyenne, ouverte jusqu’au 19 avril prochain, sur le site de l’Assemblée nationale. « A l’ère du numérique, la dématérialisation des démarches administratives et la multiplication des services en ligne et des outils […]
Read MoreLors de la conférence RSA sur la sécurité la semaine dernière, les ingénieurs de Microsoft ont déclaré que 99,9 % des comptes compromis qu’ils traquent chaque mois n’utilisent pas l’authentification multifactorielle, une solution qui stoppe la plupart des attaques de comptes automatisées. Le géant du Cloud computing explique suivre plus de 30 milliards de connexion par jour […]
Read MoreCes préoccupations autour de la biométrie existent depuis un certain temps et ont été attisées en août 2019 lorsqu’une violation à grande échelle de la plateforme de sécurité Biostar 2 a entrainé la fuite de données biométriques appartenant à plus d’un million d’individus. Si un tel scepticisme est en partie justifié, beaucoup semblent oublier que […]
Read MoreZero Trust partout, justice nulle part : dans les allées des salons français en 2019, il était difficile de passer à côté des nombreux vendeurs qui vantaient les mérites de cette approche. Fait-on face à un buzzword de plus cachant simplement une gestion des identités et accès à laquelle on aurait donné un coup de peinture pour […]
Read MoreOpenSSH, l’utilitaire le plus populaire d’Internet pour la gestion de serveurs distants, supporte maintenant le protocole de sécurité FIDO/U2F. Ainsi, à partir d’OpenSSH 8.2, sorti vendredi, les utilisateurs peuvent configurer une clé de sécurité matérielle lors de l’authentification via SSH sur un serveur distant. Après s’être connectés à un serveur en utilisant leur nom d’utilisateur […]
Read MoreApple ne l’a pas crié sur tous les toits, mais les journalistes du site MacGeneration ont été les premiers à repérer le ralliement d’Apple à l’alliance FIDO. La nouvelle a été annoncée à l’occasion d’une conférence annuelle de l’alliance, et plusieurs tweets, aujourd’hui supprimés, ont relayé l’information. La marque à la pomme est aujourd’hui listée […]
Read MoreDepuis mercredi, les entreprises du monde entier disposent d’un nouveau service web gratuit qui envoie automatiquement des notifications par courrier électronique si l’un de leurs employés est victime d’un hameçonnage. Ce service, appelé “I Got Phished“, est géré par Abuse.ch, une organisation à but non lucratif connue pour ses opérations de suivi des logiciels malveillants […]
Read MoreLes ingénieurs d’Apple ont proposé aujourd’hui de normaliser le format des messages SMS contenant des codes d’accès à usage unique (OTP) que les utilisateurs reçoivent lors du processus d’identification à deux facteurs (2FA). Cette proposition émane des ingénieurs d’Apple qui travaillent sur WebKit, le composant central du navigateur web Safari. La proposition a deux objectifs. […]
Read MoreLa nouvelle carte d’identité française, qui sera dotée d’un nouveau format de type carte de crédit ainsi que d’une puce, sera mise en place en 2021, a confirmé le ministre de l’Intérieur Christophe Castaner au FIC. [embedded content] Dans le cadre du règlement européen conçu pour harmoniser les cartes d’identité des pays membres de l’UE, […]
Read More
