Sécurité IT : Evernote rejoint le peloton de l’authentification forte

Cloud
Evernote authentification forte sécurité IT

Victime, en février dernier, d’une attaque informatique, Evernote renforce la sécurité de ses services avec un système d’authentification forte à double facteur, un historique des accès et un gestionnaire d’applications tierces.

Pour renforcer la sécurité de sa plate-forme face à la recrudescence des cyber-attaques, Evernote adopte un système d’authentification forte à double facteur, assorti d’un outil de contrôle d’accès et d’un gestionnaire d’applications tierces.

A mesure qu’elle recentre son activité sur le marché des entreprises, déployant des outils “Premium” orientés travail collaboratif, la start-up américaine héberge un volume croissant de données critiques et suscite d’autant plus la convoitise des pirates informatiques.

Elle a d’ailleurs subi, comme de nombreux réseaux sociaux, sites médias et grands noms de l’IT, des tentatives d’intrusion dans ses serveurs.

L’une de ces offensives a contourné les systèmes de sécurité et compromis, fin février, les informations personnelles de 50 millions d’utilisateurs, achevant d’illustrer la vulnérabilité du couple identifiant/mot de passe.

Evernote, qui prévoyait d’introduire, avant la fin de l’année, un procédé d’authentification plus complexe à déjouer, a accéléré les démarches.

Premier concernés, les utilisateurs “Premium”.

Ces derniers bénéficieront en priorité – avant un déploiement généralisé – d’un système d’identification qui se basera sur l’envoi, par SMS ou via la solution Google Authenticator, d’un code unique à 6 chiffres.

La procédure ne s’enclenche pas automatiquement : elle s’applique généralement pour toute tentative de connexion effectuée à partir d’un nouveau terminal, d’une zone géographique ou d’une IP inhabituelles.

Plus contraignante pour l’utilisateur, cette méthode présente l’avantage d’impliquer un facteur physique, en l’occurrence un téléphone mobile, plus difficile à pirater qu’un vérificateur logiciel comme un clavier virtuel.

Les deux autres outils déployés pour l’occasion sont ouverts à tous.

Il s’agit d’un historique des connexions sur les 30 derniers jours et d’un outil de contrôle des applications tierces connectées au compte.

Un service que proposent déjà des services de stockage en ligne comme Box et Dropbox, mais aussi des réseaux sociaux comme Facebook et Twitter.

—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos données personnelles sur Internet ?

Crédit photo : Pavel Ignatov – Shutterstock.com


Lire la biographie de l´auteur  Masquer la biographie de l´auteur