Evernote lance la double authentification suite à son piratage

Evernote annonce aujourd'hui la mise en place de nouvelles mesures de sécurité sur son service. Il lance tout particulièrement l'authentification à deux facteurs.

00BE000006007864-photo-logo-evernote.jpg
L'éditeur Evernote vient d'annoncer sur son blog la disponibilité de trois nouvelles fonctionnalités visant à renforcer la sécurité de son service de gestion de notes.

Authentification à deux facteurs

Suite à un piratage de grande envergure il y a deux mois, qui avait entrainé la réinitialisation du mot de passe de tous ses utilisateurs, Evernote avait annoncé qu'il proposerait la double authentification. Elle est finalement disponible, pour les bénéficiaires d'un compte Premium ou Business dans un premier temps. Les détenteurs d'un compte gratuit finiront par en profiter, mais dans un délai encore inconnu.

Le principe est le même que chez d'autres prestataires de services en ligne, tel que nous l'avions détaillé pour Microsoft et Outlook.com. Pour s'authentifier, les utilisateurs combinent donc quelque chose qu'ils savent (leur mot de passe) et quelque chose qu'ils ont (leur téléphone mobile en l'occurrence). En plus de leurs identifiants, ils doivent ainsi saisir un code temporaire envoyé par SMS ou généré par l'application Google Authenticator.

Pour les applications tierces incompatibles avec la double authentification, les utilisateurs peuvent ici aussi générer des mots de passe à usage unique, qu'ils peuvent révoquer à tout moment.

06007860-photo-evernote-authentification-deux-facteurs.jpg

Applications autorisées

L'un des objectifs d'Evernote est de permettre de prendre des notes à la volée. Il n'est donc pas question de réclamer une authentification à chaque lancement. En cas de perte ou de vol d'un appareil authentifié, un inconnu pouvait donc accéder au compte de son propriétaire.

Evernote accueille enfin une liste d'applications autorisées, comme sur la plupart des services en ligne sérieux, de laquelle on peut révoquer un accès. Au lancement suivant, l'application révoquée réclamera à nouveau une authentification, à un ou deux facteurs en fonction des paramètres du compte.

Historique d'accès

Enfin, Evernote inaugure un historique d'accès, permettant comme son nom l'indique de consulter la liste des applications qui ont accédé au compte, sur quelle période, et depuis quelle adresse IP et quelle localisation. Cette liste est purement informative mais permet de prendre d'autres mesures en cas d'accès suspect (tel qu'un changement de mot de passe).

Ces deux dernières fonctions sont accessibles à tous les utilisateurs dès aujourd'hui.

01E0000006007858-photo-evernote-historique-d-acc-s.jpg
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

App Store : les processus de vérification auraient permis d'éviter des fraudes s'élevant à $1,5 milliard
Le top des PC portable gamer : MSI GF75 Thin à -450€ chez Cdiscount
Obtenez 4 To de stockage externe Seagate à moins de 90€ avec un code chez Cdiscount
SteelSeries dévoile sa nouvelle souris gaming boostée au RGB, la Rival 5
Amazon, Apple et Google s’allient pour promouvoir l’intercompatibilité des objets connectés
Bon plan Amazon : la souris bureautique Logitech M330 Silent Plus est à -50%
Skype : astuces, conseils et tutoriels
Amazon aurait secrètement entraîné l'IA d'Alexa à l'insu de ses employés
Comment bien gérer les réunions sur Skype ?
Comment maîtriser toutes les fonctionnalités de Skype ?
Haut de page