Libertés Numériques
Follow
Find tag "Authentification"
55.6K views | +60 today
Libertés Numériques
Veille sur la sécurité et les libertés individuelles à l'heure d'Internet.
Your new post is loading...
Your new post is loading...
Scooped by Aurélien BADET
Scoop.it!

ErsatzPasswords : L’arme ultime contre le piratage de données ?

ErsatzPasswords : L’arme ultime contre le piratage de données ? | Libertés Numériques | Scoop.it
Des chercheurs américains annoncent avoir trouvé la méthode qui doit permettre de contrer les pirates, et plus particulièrement les vols de données privées en ligne. Comment ? Grâce à Ersatz Passwords, qui ajouterai des informations dans les hashs des mots de passe stockés dans les bases de données. Explications.
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

LogDog prévient le détournement de comptes

LogDog prévient le détournement de comptes | Libertés Numériques | Scoop.it
La start-up israélienne LogDog, l'une des 5 sur 150 candidates soutenues par l'incubateur d'Orange,  vient de lancer une app pour smartphone  sous Android (...)
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Avec France Connect, l'unification de l'identité des administrés est sur les rails

Avec France Connect, l'unification de l'identité des administrés est sur les rails | Libertés Numériques | Scoop.it
L'unification de l'identité des administrés est en marche. Le secrétaire d'Etat Thierry Mandon a insisté sur l'importance du projet.

Le secrétaire d'Etat à la réforme de l'Etat, Thierry Mandon, s'est rendu dans les locaux des équipes de France Connect le 2 octobre 2014. Cette visite souligne l'importance accordée par le gouvernement à ce projet dans la démarche d'optimisation en cours du fonctionnement des administrations. Déjà présenté mi-septembre par Jacques Marzin (DISIC), France Connect sera un fédérateur d'identité commun à tous les services en ligne des administrations.
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Oxford and Cambridge in the race to eliminate passwords

Oxford and Cambridge in the race to eliminate passwords | Libertés Numériques | Scoop.it

More novel approaches to authentication have been gaining media attention this week, each linked to major universities.

Cambridge University are working on a technology-oriented approach where multiple small devices create an "electronic aura", enabling a main device to transmit a unique identification signal.

Meanwhile a company spun out of an Oxford University programme is developing more biomechanical methods of recognising humans, and indeed specific people, based on the way they move, behave and interact with devices.

The problem of authentication is central to secure use of computers and the internet. Our machines and services need to know we are who we claim to be, if they are to ensure only the right people can access their stuff.



more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Sécurité : un site liste les services qui ont opté pour l'authentification forte

Sécurité : un site liste les services qui ont opté pour l'authentification forte | Libertés Numériques | Scoop.it

e site Two Factor Auth ambitionne de lister les services en ligne qui ont opté pour l'authentification forte, une fonctionnalité qui permet de renforcer significativement la sécurité des comptes.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Persona : la connexion simplifiée qui respecte votre vie privée, par Mozilla

Persona : la connexion simplifiée qui respecte votre vie privée, par Mozilla | Libertés Numériques | Scoop.it

Mozilla vient d'annoncer une évolution de son système de connexion unifié qui se veut une alternative à OpenID : Persona (à ne pas confondre avec les thèmes Personas). En effet, il supporte désormais officiellement la simplification de l'inscription via un compte Google. L'occasion pour nous de revenir de manière détaillée sur cette solution qui se veut simple, mais surtout respectueuse de votre vie privée.

Il existe depuis quelques années plusieurs initiatives de procédures de connexion unifiée et simplifiée. Certaines sont assez largement connues du grand public, comme celles proposées par Facebook, Google ou Twitter, mais d'autres existent depuis bien plus longtemps comme OpenID créé en 2007.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Microsoft introduit la double authentification pour Azure

Microsoft introduit la double authentification pour Azure | Libertés Numériques | Scoop.it

La firme de Redmond renforce la sécurité sur son cloud public Azure avec Active Authentification. Ce service permet aux entreprises de sécuriser l'accès aux applications hébergées comme Office 365 avec une double identification.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Pour s'identifier, Motorola pense au tatouage électronique et à la pilule à ingérer

Pour s'identifier, Motorola pense au tatouage électronique et à la pilule à ingérer | Libertés Numériques | Scoop.it

Les efforts en matière d'authentification donnent parfois naissance à des projets très étonnants. Motorola a ainsi évoqué deux programmes visant à se passer des mots de passe traditionnels. À la place, l'entreprise teste le principe du tatouage électronique et de la pilule qui, une fois avalée, émet un signal à travers le corps.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

La double authentification de Twitter peut être détournée

La double authentification de Twitter peut être détournée | Libertés Numériques | Scoop.it

Selon les chercheurs de F-Secure, des attaquants pourraient utiliser l'authentification à deux facteurs pour empêcher les utilisateurs d'accéder à leurs comptes en volant leurs identifiants de connexion.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Twitter bétonne sa sécurité pour échapper aux pirates

Twitter bétonne sa sécurité pour échapper aux pirates | Libertés Numériques | Scoop.it

Twitter déploie l'authentification forte pour contrer les tentatives de piratage. Les usagers ont désormais la possibilité de demander une deuxième vérification lors de la connexion, en plus de l'habituel mot de passe. Cette nouvelle mesure fait suite à plusieurs accès frauduleux survenus depuis le début de l'année.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

XKCD cartoon reminds users to log out for better security

XKCD cartoon reminds users to log out for better security | Libertés Numériques | Scoop.it

It's disturbing just how many people seem to leave their computers permanently logged in to online services.

Yes, an admin password can prevent a passer-by from installing a keylogger on your computer without your knowledge, but just *what* have you left your computer logged into from its desktop browser?

Sometimes an XKCD cartoon can tell it better than words.

 

 

Aurélien BADET's insight:

https://xkcd.com/

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Microsoft succomberait bientôt à la double authentification

Microsoft succomberait bientôt à la double authentification | Libertés Numériques | Scoop.it

Authentification et SSO : Une application génératrice de codes destinés à accroitre la sécurité de la connexion aux comptes Microsoft serait en cours de finalisation. La tendance à l'identification en deux étapes progresse.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

WordPress.com boosts security for bloggers with two-factor authentication

WordPress.com boosts security for bloggers with two-factor authentication | Libertés Numériques | Scoop.it

Automattic, the company behind the wildly-popular blog hosting platform WordPress.com, has announced the immediate availabilityof 2FA (two-factor authentication) for WordPress.com account holders.

Like Apple, which recently did something similar but chose to call it two step verification, WordPress has gone for its own name, referring to the feature as two step authentication.

Whether you call it 2FA, 2SV or 2SA doesn't really matter, because the underlying idea is the same: introduce single-use passwords that are unique to each login.

As a result, attackers can't get anywhere simply by stealing your regular username and password combination.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Vos réponses aux questions secrètes ne sont pas si sûres, prévient Google

Vos réponses aux questions secrètes ne sont pas si sûres, prévient Google | Libertés Numériques | Scoop.it
Google publie une étude dans laquelle l'entreprise américaine souligne la faiblesse importante des questions secrètes, qui a été aggravée par l'émergence des réseaux sociaux. La firme de Mountain View note par ailleurs que certaines méthodes (fausses réponses, combinaison de questions secrètes), si elles limitent les risques de piratage, posent aussi des difficultés aux usagers.
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Avec la Security Key, Google sécurise les accès à ses comptes

Avec la Security Key, Google sécurise les accès à ses comptes | Libertés Numériques | Scoop.it
Google a renforcé son mécanisme de double authentification pour une connexion à un compte avec une clef de sécurité physique qui fonctionne avec le navigateur Chrome.
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

L'authentification à 2 niveaux de Paypal aisément contournée

L'authentification à 2 niveaux de Paypal aisément contournée | Libertés Numériques | Scoop.it

Un Australien ayant découvert une faille dans le système d'authentification à deux facteurs de PayPal a publié hier sur son blog des détails.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Livre blanc : L'authentification au moyen de certificats

Livre blanc : L'authentification au moyen de certificats | Libertés Numériques | Scoop.it

"Les organisations s'étant longtemps focalisées sur les pare-feu et les logiciels antivirus en périphérie de leurs réseaux doivent désormais prendre en charge les données de leurs clients en transition vers le cloud, des employés utilisant leurs appareils portables sur leur lieu de travail (et s'attendant à ce que ceux-ci soient acceptés), ainsi que des hackers cherchant à remporter la fuite de données la plus mémorable ou des informations bancaires.
Cela représente un vrai défi pour l'expert en sécurité de l'information qui doit déjà faire beaucoup avec peu de moyens.
(...) Ce livre blanc a pour but d'aider les organisations à aborder leur situation de la meilleure façon qu'il soit, en commençant par mettre en place une stratégie de sécurité de l'information fondée sur les meilleures pratiques. Il décrit en quoi investir dans un système d'authentification aux réseaux au moyen de certificats peut être un premier pas décisif pour garantir une activité plus sécurisée et plus souple pour les organisations.
Ce livre blanc explique également ce qu'est l'authentification aux réseaux au moyen de certificats, comment elle fonctionne et en quoi elle diffère des autres solutions de gestion d'identités et d'accès les plus communes."



more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Comment se servir des nouvelles sécurités proposées par Microsoft ?

Comment se servir des nouvelles sécurités proposées par Microsoft ? | Libertés Numériques | Scoop.it
Possesseur d'un compte Microsoft (Outlook.com, SkyDrive, etc.) ? Découvrez comment utiliser les nouvelles fonctions de sécurisation de votre compte !
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Twitter améliore comme promis la sécurité de son authentification

Twitter améliore comme promis la sécurité de son authentification | Libertés Numériques | Scoop.it

Comme promis il y a quelques mois, Twitter déploie l’authentification forte pour contrer les tentatives de piratage. Les usagers ont désormais la possibilité de demander une deuxième vérification lors de la connexion, en plus de l’habituel mot de passe. Cette nouvelle mesure fait suite à plusieurs accès frauduleux survenus depuis le début de l’année.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Fragilisé par une intrusion, Evernote revoit la sécurité des comptes

Fragilisé par une intrusion, Evernote revoit la sécurité des comptes | Libertés Numériques | Scoop.it
Evernote révise son approche en matière de sécurité informatique. Le service de prise de notes, fragilisé en début d'année par une intrusion illicite, vient d'annoncer le déploiement de la double authentification. Celle-ci permet à l'usager d'inscrire deux facteurs d'identification (mot de passe et code) au lieu d'un seul. D'autres mesures sont également installées.

 

 

more...
No comment yet.