Publié par Julien L., le Vendredi 31 Mai 2013

Fragilisé par une intrusion, Evernote revoit la sécurité des comptes

Evernote révise son approche en matière de sécurité informatique. Le service de prise de notes, fragilisé en début d'année par une intrusion illicite, vient d'annoncer le déploiement de la double authentification. Celle-ci permet à l'usager d'inscrire deux facteurs d'identification (mot de passe et code) au lieu d'un seul. D'autres mesures sont également installées.

La double authentification gagne du terrain. Alors que nous évoquions jeudi les nouvelles et très futuristes façons de s'identifier, Evernote a choisi de parer au plus pressé en déployant une nouvelle procédure de sécurité. Désormais, les usagers qui voudront accéder au service de prise de notes pourront renseigner un code d'accès unique et temporaire, en plus de leur mot de passe.

La décision de mettre en place la double authentification est directement liée aux soucis de sécurité qui ont frappé Evernote en début d'année. Une intrusion a été repérée sur les serveurs de la firme, forçant cette dernière à demander à ses usagers de réinitialiser leur mot de passe par mesure de précaution. Mais selon Evernote, aucun élément ne permet d'affirmer que des comptes ont effectivement été compromis.

Outre ce changement dans le processus d'identification, qui mêle désormais un élément connu par l'usager (le mot de passe) et un autre en sa possession (un mobile rattaché au compte), Evernote a également introduit deux nouvelles mesures de sécurité : l'historique d'accès (qui regroupe la date, l'adresse IP et l'origine géographique de la connexion) et les applications tierces autorisées.

Comme à chaque fois, ces nouvelles couches de sécurité ne doivent pas être un prétexte pour négliger les précédentes. Le mot de passe doit être choisi avec attention : il doit être unique, long et original. Pas question, donc, d'utiliser un mot du dictionnaire ou une suite logique de symboles. Idéalement, il doit aussi être changé à intervalle régulier.

Outre Evernote, plusieurs autres entreprises se sont converties à la double authentification. Citons Google, Apple, Microsoft, mais aussi Blizzard, Twitter, Dropbox et ArenaNet.

Publié par Julien L., le 31 Mai 2013 à 17h52
 
2
Commentaires à propos de «Fragilisé par une intrusion, Evernote revoit la sécurité des comptes»
Inscrit le 18/09/2009
631 messages publiés
Numérama ne sera jamais concerné, son système de forum bugué est là pour ça.
[message édité par Hogx le 31/05/2013 à 19:42 ]
Inscrit le 10/03/2011
25 messages publiés
Peut-être qu'ils pourraient tout simplement fermer la boite et faire autre chose, car lorsqu' un bug concernant le stockage de simples photos dans la prise de note n'est pas rectifié, empêchant la prise de notes avec photos multiples, je vois même plus l'intêret du soft.

Si en plus les données sont compromises par des failles de sécurité...

Autant qu'il fassent du pain... quoique ...
Répondre

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux
Mai 2013
 
Lu Ma Me Je Ve Sa Di
29 30 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 1 2
3 4 5 6 7 8 9