Evernote lance la double authentification suite à son piratage

01 juin 2018 à 15h36
0
Evernote annonce aujourd'hui la mise en place de nouvelles mesures de sécurité sur son service. Il lance tout particulièrement l'authentification à deux facteurs.

00BE000006007864-photo-logo-evernote.jpg
L'éditeur Evernote vient d'annoncer sur son blog la disponibilité de trois nouvelles fonctionnalités visant à renforcer la sécurité de son service de gestion de notes.

Authentification à deux facteurs

Suite à un piratage de grande envergure il y a deux mois, qui avait entrainé la réinitialisation du mot de passe de tous ses utilisateurs, Evernote avait annoncé qu'il proposerait la double authentification. Elle est finalement disponible, pour les bénéficiaires d'un compte Premium ou Business dans un premier temps. Les détenteurs d'un compte gratuit finiront par en profiter, mais dans un délai encore inconnu.

Le principe est le même que chez d'autres prestataires de services en ligne, tel que nous l'avions détaillé pour Microsoft et Outlook.com. Pour s'authentifier, les utilisateurs combinent donc quelque chose qu'ils savent (leur mot de passe) et quelque chose qu'ils ont (leur téléphone mobile en l'occurrence). En plus de leurs identifiants, ils doivent ainsi saisir un code temporaire envoyé par SMS ou généré par l'application Google Authenticator.

Pour les applications tierces incompatibles avec la double authentification, les utilisateurs peuvent ici aussi générer des mots de passe à usage unique, qu'ils peuvent révoquer à tout moment.

06007860-photo-evernote-authentification-deux-facteurs.jpg

Applications autorisées

L'un des objectifs d'Evernote est de permettre de prendre des notes à la volée. Il n'est donc pas question de réclamer une authentification à chaque lancement. En cas de perte ou de vol d'un appareil authentifié, un inconnu pouvait donc accéder au compte de son propriétaire.

Evernote accueille enfin une liste d'applications autorisées, comme sur la plupart des services en ligne sérieux, de laquelle on peut révoquer un accès. Au lancement suivant, l'application révoquée réclamera à nouveau une authentification, à un ou deux facteurs en fonction des paramètres du compte.

Historique d'accès

Enfin, Evernote inaugure un historique d'accès, permettant comme son nom l'indique de consulter la liste des applications qui ont accédé au compte, sur quelle période, et depuis quelle adresse IP et quelle localisation. Cette liste est purement informative mais permet de prendre d'autres mesures en cas d'accès suspect (tel qu'un changement de mot de passe).

Ces deux dernières fonctions sont accessibles à tous les utilisateurs dès aujourd'hui.

01E0000006007858-photo-evernote-historique-d-acc-s.jpg
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Emploi : l'Apec explique les métiers émergents de l'IT
Un HTC One
Virgin Mobile met à jour son offre quadruple play
Atari met de célèbres licences aux enchères pour se renflouer
NVIDIA annonce ses GTX 700M
Dassault Systèmes rachète Apriso 205 millions de dollars
Wall Street Journal : nouvelles rumeurs sur un réseau social
IBM supprimera 700 postes en France d'ici septembre (màj)
Shazam s'offre une refonte sur Windows Phone 8
Avec le coaching, les investisseurs changent de paradigme
Haut de page