06.03.2013 16:50 (Serge Leblal / Le Monde Informatique)
Après la récente cyberattaque

Evernote renforce son système d'authentification

key
(Source: Fotolia)
Après avoir été hackée, Evernote a décidé de passer à un système d'authentification en deux temps.

Obligée de consolider ses systèmes de sécurité pour faire face à l'agressivité des hackers, la société Evernote a accéléré ses plans pour offrir aux utilisateurs une authentification à deux niveaux. La semaine dernière, la plate-forme de stockage et de partage de données avait été sérieusement compromise et des données concernant ses utilisateurs (adresses électroniques et mots de passe cryptés) subtilisées. L'entreprise, qui a révélé sur son blog sa mésaventure, a été obligée de forcer la réinitialisation de 50 millions de mots de passe. Les informations bancaires des clients n'auraient, selon la compagnie, pas été compromises.

L'entreprise avait prévu de déployer une authentification à deux facteurs pour les utilisateurs, mais il a été décidé d'accélérer ces plans, selon un porte-parole d'Evernote. L'authentification à deux niveaux nécessite généralement que l'utilisateur entre un code temporaire, en plus de son login et de son password. Le code peut être envoyé par SMS, ou être généré par une application autonome telle que Google Authenticator.

Un obstacle de plus mais toujours contournable

Une authentification à deux niveaux constitue un obstacle supplémentaire pour les pirates, qui ont non seulement besoin de capturer les informations nécessaires à la  connexion statique, mais également le code temporaire. Il n'est cependant pas impossible d'obtenir ce code et plusieurs logiciels malveillants pour appareils mobiles ont pu l'arracher. Si cette interception est réussie, le pirate peut ensuite saisir rapidement les login/password et se connecter au compte d'une personne.

D'autres fonctions de sécurité sont également en préparation. Evernote a déclaré qu'il offrira, un peu plus tard dans l'année, «des améliorations importantes quant à l'option de chiffrement côté client, avec notamment des algorithmes mis à jour pour profiter de la souplesse supplémentaire autorisée par les modifications des lois américaines de contrôle des exportations, ainsi que d'autres caractéristiques sélectionnables par l'utilisateur.»

Evernote fait partie des nombreuses entreprises, dont Apple, Facebook et Microsoft, qui ont été obligées de révéler qu'elles avaient subi des attaques réussies de hackers ces dernières semaines.

www.LeMondeInformatique.fr

 

Obligée de consolider ses systèmes de sécurité pour faire face à l'agressivité des hackers, la société Evernote a accéléré ses plans pour offrir aux utilisateurs une authentification à deux niveaux. La semaine dernière, la plate-forme de stockage et de partage de données avait été sérieusement compromise et des données concernant ses utilisateurs (adresses électroniques et mots de passe cryptés) subtilisées. L'entreprise, qui a révélé sur son blog sa mésaventure, a été obligée de forcer la réinitialisation de 50 millions de mots de passe. Les informations bancaires des clients n'auraient, selon la compagnie, pas été compromises.

L'entreprise avait prévu de déployer une authentification à deux facteurs pour les utilisateurs, mais il a été décidé d'accélérer ces plans, selon un porte-parole d'Evernote. L'authentification à deux niveaux nécessite généralement que l'utilisateur entre un code temporaire, en plus de son login et de son password. Le code peut être envoyé par SMS, ou être généré par une application autonome telle que Google Authenticator.

Un obstacle de plus mais toujours contournable

Une authentification à deux niveaux constitue un obstacle supplémentaire pour les pirates, qui ont non seulement besoin de capturer les informations nécessaires à la  connexion statique, mais également le code temporaire. Il n'est cependant pas impossible d'obtenir ce code et plusieurs logiciels malveillants pour appareils mobiles ont pu l'arracher. Si cette interception est réussie, le pirate peut ensuite saisir rapidement les login/password et se connecter au compte d'une personne.

D'autres fonctions de sécurité sont également en préparation. Evernote a déclaré qu'il offrira, un peu plus tard dans l'année, «des améliorations importantes quant à l'option de chiffrement côté client, avec notamment des algorithmes mis à jour pour profiter de la souplesse supplémentaire autorisée par les modifications des lois américaines de contrôle des exportations, ainsi que d'autres caractéristiques sélectionnables par l'utilisateur.»

Evernote fait partie des nombreuses entreprises, dont Apple, Facebook et Microsoft, qui ont été obligées de révéler qu'elles avaient subi des attaques réussies de hackers ces dernières semaines.

© Netzmedien AG 2014
La reproduction ou la diffusion de tout ou partie d’articles, d’images ou de publicités est formellement interdite sauf autorisation expresse de l’éditeur.

Source URL (Extrait le 21.12.2014 17:30):

http://www.ictjournal.ch/fr-CH/News/2013/03/06/Evernote-renforce-son-systeme-dauthentification.aspx