le mercredi 06 mars 2013

Evernote compte renforcer son mécanisme d'authentification

Suite à un piratage de ses serveurs, la société Evernote annonce qu'elle introduira un nouveau mécanisme d'authentification.

Logo Evernote
En fin de semaine dernière, la société Evernote, proposant un bloc-note multiplateforme, avait envoyé un message à l'ensemble de ses utilisateurs en expliquant avoir été victime d'une intrusion sur ses serveurs. Si aucune donnée ne semble avoir été récupérée, la société a mis en place une réinitialisation automatique des mots de passe. Evernote souhaite cependant aller un peu plius loin.

Dans un entretien recueilli par InformationWeek, Ronda Scott, porte-parole d'Evernote, explique que la société est entrain de plancher sur un mécanisme de double authentification. Concrètement cela signifie qu'en plus de son mot de passe classique, l'internaute pourra choisir d'entrer une seconde clé à usage unique valable pour le temps d'une session.

Cette seconde authentification est généralement envoyée par SMS sur le téléphone de l'utilisateur ou générée via une application mobile dédiée. Microsoft, Google, Yahoo ou encore Dropbox font usage d'un tel mécanisme. Les quelque 50 millions de membres d'Evernote devraient donc prochainement bénéficier d'un dispositif de sécurité renforcé.
Commentaires
Chargement des commentaires...
( les afficher maintenant )