Comment protéger votre compte Microsoft des attaques extérieures

Quel est votre compte en ligne le plus précieux, celui qui mérite le plus d’être protégé ? Si vous utilisez un compte Microsoft pour vous connecter à un PC Windows, il s’agit certainement de ce compte-là. C’est particulièrement vrai si vous utilisez ce compte pour le stockage sur OneDrive et les documents Office 365. Pour parer à […]

Read More

FranceConnect, le dispositf au coeur du parcours numérique des administrés

Plutôt que d’avoir plusieurs mots de passe pour accéder aux différents services administratifs en ligne, FranceConnect permet depuis 2016 d’accéder aux services publics à travers une identité numérique unique. Alors que la numérisation des sevices publics s’accélère, le gouvernement a fait savoir cette semaine que le cap des 20 millions d’utilisateurs a été franchi pour […]

Read More

FranceConnect, le dispositif au cœur du parcours numérique des administrés

Plutôt que d’avoir plusieurs mots de passe pour accéder aux différents services administratifs en ligne, FranceConnect permet depuis 2016 d’accéder aux services publics à travers une identité numérique unique. Alors que la numérisation des services publics s’accélère, le gouvernement a fait savoir cette semaine que le cap des 20 millions d’utilisateurs a été franchi pour FranceConnect. L’outil […]

Read More

Une faille de sécurité permettant de contourner la 2FA découverte dans le logiciel cPanel

Une faille de sécurité majeure a été découverte dans cPanel, cPanel, une suite logicielle populaire utilisée par les sociétés d’hébergement web pour gérer les sites web de leurs clients. La vulnérabilité, découverte par des chercheurs en sécurité de Digital Defense, permettrait à des attaquants de contourner l’authentification à deux facteurs (2FA) des comptes cPanel. Via […]

Read More

Okta renforce encore ses options d’identification sans mot de passe

Okta vient de lancer un nouveau kit de développement de logiciels, ainsi qu’une nouvelle interface de programmation d’applications. Celles-ci doivent permettrent aux développeurs de créer des signatures biométriques et des notification push. Ces deux lancements interviennent alors qu’Okta cherche à renforcer ses capacités dans le domaine de l’identification sans mot de passe et à renforcer […]

Read More

Panne d’authentification sur Azure AD : ce qui a mal tourné

Image : Microsoft. Les 28 et 29 septembre, cette semaine, de nombreux utilisateurs d’applications et services Microsoft ont été touchés, dans le monde entier, par une série de problèmes, empêchant un grand nombre d’entre eux d’accéder à leurs comptes. Le 1er octobre, Microsoft a publié une analyse rétrospective des pannes, décrivant ce qui s’est passé et les étapes […]

Read More

Un malware Android permet de contourner l’authentification 2FA SMS

La société de sécurité Check Point a découvert un groupe de pirates informatiques iranien ayant développé un logiciel malveillant Android capable d’intercepter et de voler les codes d’authentification à deux facteurs (2FA) envoyés par SMS. publicité Rampant Kitten Le malware fait partie d’un arsenal d’outils de piratage développé par un groupe que la société a […]

Read More

Okta garantit 99,99 % de disponibilité

Okta, la société de gestion des identités basée sur le cloud, a déclaré jeudi qu’elle peut officiellement promettre à tous ses clients un temps de disponibilité de 99,99 % sans frais supplémentaires. Si le haut niveau de fiabilité du cloud profitera à tous les clients, il devrait aider Okta dans ses efforts pour développer son activité. […]

Read More

Un mot de passe sur 142 est “123456”

Dans l’une des plus grandes études sur la réutilisation de mots de passe de ce type, une analyse de plus d’un milliard d’informations d’identification divulguées a révélé qu’un mot de passe sur 142 est la chaîne classique “123456”. L’étude, réalisée le mois dernier par l’étudiant en génie informatique Ata Hakçıl, a analysé les combinaisons de […]

Read More

Identité numérique : le CNNum veut « soutenir l’effort déjà engagé par le gouvernement »

« Je tiens à clarifier les choses pour tout le monde : il n’est pas du tout question d’utiliser France Connect afin de vérifier l’âge des internautes qui se connectent à des sites pornographiques ». Le secrétaire d’Etat Cédric O a préféré évacuer l’actualité dès le début de sa prise de parole, à l’occasion de la remise du […]

Read More

Gestion des identités : tout comprendre à l’IAM et à la fédération d’identité

Dans une transaction commerciale, le plus souvent, l’autre personne ne vous connaît pas ou ne sait pas qui vous êtes. Mais elle peut accepter des justificatifs qui attestent de votre identité. La gestion de l’identité sur les réseaux informatiques s’articule de la même manière sur les points suivants : Un ensemble d’identifiants numériques qui peuvent […]

Read More

Google Authenticator : une mise à jour attendue disponible sur Android

Google Authenticator a été très efficace en termes d’application de vérification en deux étapes. Mais au fil des ans, il a été remplacé par des applications plus avancées et plus pratiques dans ce domaine. Pour ceux qui n’ont pas encore changé et qui utilisent encore cette application, Google vient d’ajouter « l’une des fonctionnalités les plus […]

Read More

Google propose BeyondCorp Remote Access pour les applications dans le navigateur

Google Cloud a lancé lundi BeyondCorp Remote Access, un nouveau produit basé sur le cloud qui permet aux employés d’accéder en toute sécurité aux applications Web internes de leur entreprise depuis n’importe où. Alors que les entreprises se reorientent pour permettre à leurs employés de travailler à distance pendant la pandémie de COVID-19, ce nouveau […]

Read More

Les comptes Nintendo sont piratés et utilisés pour acheter de la monnaie Fortnite

Au cours du mois dernier, les utilisateurs de Nintendo étaient nombreux à signaler le piratage de leurs comptes, et certains ont déclaré avoir perdu de l’argent à la suite de cette intrusion. Les détournements de comptes semblent avoir commencé à la mi-mars et ont atteint un pic le week-end dernier, lorsque de plus en plus […]

Read More

Nintendo : des comptes piratés pour acheter de la monnaie sur Fortnite

Au cours du mois dernier, les utilisateurs de Nintendo étaient nombreux à signaler le piratage de leurs comptes, et certains ont remarqué avoir perdu de l’argent à la suite de cette intrusion. Les détournements de comptes semblent avoir commencé à la mi-mars et ont atteint un pic le week-end dernier, lorsque de plus en plus […]

Read More

Authentification par empreintes digitales : voici comment l’impression 3D se joue de cette protection

Ces chercheurs ont voulu mettre un terme à un débat persistant : l’authentification biométrique basée sur les empreintes digitales peut-elle être dupée ou non ? Mercredi, les chercheurs de Cisco Talos Paul Rascagneres et Vitor Ventura ont publié les résultats d’une étude sur la manière dont les capteurs utilisés dans les systèmes biométriques d’empreintes digitales […]

Read More

Un forum de hacker hacké (pour la deuxième fois en un an)

OGUsers, l’un des forums de piratage les plus populaires de l’Internet, vient d’admettre une brèche de sécurité. Il s’agit du deuxième incident de ce type en moins d’un an. “Il semble que quelqu’un ait été capable de pénétrer le serveur grâce à un shell dans le téléchargement d’avatars et d’accéder à notre base de données […]

Read More

Les meilleures clés d’authentification multifacteurs en 2020

Il est important d’être contentieux en ce qui concerne les mots de passe, une étape cruciale pour sécuriser votre vie en ligne. Cependant, certains de vos comptes en ligne – par exemple, votre compte Google ou Dropbox – peuvent être si importants et contenir une telle quantité d’informations que des mesures supplémentaires peuvent être souhaitables pour les […]

Read More

Les députés lancent une consultation publique sur l’identité numérique

La mission d’information sur l’identité numérique, commune à la commission des Lois et à la commission des Affaires économiques, a lancé cette semaine une consultation citoyenne, ouverte jusqu’au 19 avril prochain, sur le site de l’Assemblée nationale. « A l’ère du numérique, la dématérialisation des démarches administratives et la multiplication des services en ligne et des outils […]

Read More

Microsoft : l’authentification multi-facteurs permet de bloquer 99,9 % des piratages de compte

Lors de la conférence RSA sur la sécurité la semaine dernière, les ingénieurs de Microsoft ont déclaré que 99,9 % des comptes compromis qu’ils traquent chaque mois n’utilisent pas l’authentification multifactorielle, une solution qui stoppe la plupart des attaques de comptes automatisées. Le géant du Cloud computing explique suivre plus de 30 milliards de connexion par jour […]

Read More