{"id":1072,"date":"2013-06-06T14:00:58","date_gmt":"2013-06-06T14:00:58","guid":{"rendered":"http:\/\/kasperskydaily.com\/france\/?p=1072"},"modified":"2020-02-26T15:40:54","modified_gmt":"2020-02-26T15:40:54","slug":"evernote-et-linkedin-se-mettent-a-lauthentification-a-deux-facteurs","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/evernote-et-linkedin-se-mettent-a-lauthentification-a-deux-facteurs\/1072\/","title":{"rendered":"Evernote et LinkedIn se mettent \u00e0 l&rsquo;authentification \u00e0 deux facteurs"},"content":{"rendered":"<p>Chaque jour qui passe, un nouveau service ajoute l\u2019authentification \u00e0 deux facteurs \u00e0 sa liste de param\u00e8tres. Cette fois-ci il s\u2019agit d\u2019<a href=\"https:\/\/threatpost.com\/evernote-introduces-two-factor-authentication-for-paid-users\/\" target=\"_blank\" rel=\"noopener nofollow\">Evernote<\/a>, la plateforme de notes en ligne que des pirates ont r\u00e9ussi \u00e0 compromettre et \u00e0 utiliser comme <a href=\"https:\/\/threatpost.com\/cybercriminals-use-evernote-cc-032813\/\" target=\"_blank\" rel=\"noopener nofollow\">un serveur de commande et contr\u00f4le<\/a> \u00e0 deux reprises au mois de mars.<\/p>\n<p><a href=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2013\/06\/06103832\/evernote_title_fr.png\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-1073\" alt=\"evernote_title_fr\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2013\/06\/06103832\/evernote_title_fr.png\" width=\"640\" height=\"420\"><\/a><\/p>\n<p>L<a href=\"https:\/\/threatpost.com\/web-services-finding-religion-with-two-factor-authentication\/\" target=\"_blank\" rel=\"noopener nofollow\">\u2018authentification \u00e0 deux facteurs<\/a> est si populaire que le temps que j\u2019\u00e9crive cet article qui devait seulement parler d\u2019Evernote, LinkedIn a d\u00e9cid\u00e9 de s\u2019y mettre aussi et a lanc\u00e9 son propre syst\u00e8me d\u2019authentification \u00e0 deux facteurs.<\/p>\n<p>Malheureusement, l\u2019authentification \u00e0 deux facteurs est un peu d\u00e9pass\u00e9e maintenant. Gmail l\u2019a mise en place en Septembre 2010. \u00c0 Threatpost, nous \u00e9crivions d\u00e9j\u00e0 des articles sur l\u2019authentification \u00e0 deux facteurs, il y a presque quatre ans, quand les experts en s\u00e9curit\u00e9 commen\u00e7aient \u00e0 parler du concept d\u2019authentification en plusieurs \u00e9tapes. Vous devriez toujours utiliser ce syst\u00e8me pour prot\u00e9ger vos comptes sensibles, mais sachez qu\u2019il s\u2019agit plut\u00f4t d\u2019un <a href=\"https:\/\/threatpost.com\/two-factor-authentication-no-cure-all-for-twitter-security-woes\/\" target=\"_blank\" rel=\"noopener nofollow\">obstacle suppl\u00e9mentaire pour les pirates <\/a>que d\u2019une r\u00e9elle solution contre le piratage de nos comptes.<\/p>\n<p>Il semble cependant que la d\u00e9cision tr\u00e8s tardive d\u2019<a href=\"https:\/\/www.kaspersky.fr\/blog\/apple-met-en-place-un-systeme-dauthentification-a-deux-facteurs\/\" target=\"_blank\" rel=\"noopener\">Apple<\/a> et <a href=\"https:\/\/www.kaspersky.fr\/blog\/twitter-ameliore-sa-protection-contre-les-piratages\/\" target=\"_blank\" rel=\"noopener\">Twitter<\/a> de mettre en place leur propre syst\u00e8me d\u2019authentification \u00e0 deux facteurs est ce qui aurait d\u00e9clench\u00e9 cette seconde vague d\u2019enthousiasme pour le syst\u00e8me. C\u2019est une tr\u00e8s bonne chose \u2013 il est en fait plut\u00f4t difficile pour un service de \u00a0justifier l\u2019absence d\u2019une authentification \u00e0 deux facteurs.<\/p>\n<p>Le syst\u00e8me d\u2019Evernote se d\u00e9tache des autres car ils lancent cette option en vagues : elle est premi\u00e8rement offerte aux utilisateurs dot\u00e9s de comptes premium, et sera ensuite disponible \u00e0 tout le monde. Outre cela, les syst\u00e8mes d\u2019authentification \u00e0 deux facteurs de LinkedIn et Evernote sont presque identiques \u00e0 ceux mis en place par votre banque ou Google il y a presque 3 trois ans : une fois activ\u00e9s, les utilisateurs doivent rentrer un second code de v\u00e9rification (en plus de leurs identifiants) lorsqu\u2019ils se connectent. Pour la plupart, ces syst\u00e8mes reposent sur l\u2019envoi de codes par SMS ou sur des applications g\u00e9n\u00e9ratrices de codes mobiles telles que Google Authenticator ou le g\u00e9n\u00e9rateur de code int\u00e9gr\u00e9 dans l\u2019application Facebook.<\/p>\n<p>Malheureusement, les pirates savent comment contourn\u00e9s les syst\u00e8mes de codes par SMS depuis d\u00e9j\u00e0 un certain temps, notamment gr\u00e2ce aux attaques de l\u2019homme du milieu ciblant les appareils mobiles.<\/p>\n<p>De nos jours, l\u2019authentification \u00e0 deux facteurs est la meilleure solution que vous puissiez choisir pour de nombreux services en ligne populaires. Autre tendance que l\u2019on observe en ce moment, celle de changer ses mots de passe, et cela inclut tout le monde, de Google au d\u00e9partement am\u00e9ricain de la d\u00e9fense. <a href=\"https:\/\/threatpost.com\/former-darpa-head-proposes-pills-and-tattoos-to-replace-passwords\/\" target=\"_blank\" rel=\"noopener nofollow\">Et pourquoi pas un jour, des tatouages d\u2019authentification ou des pilules \u00e0 avaler pour nous connecter \u00e0 nos messageries \u00e9lectroniques ?\u00a0<\/a><\/p>\n<p>En attendant, vous devriez mettre en place l\u2019authentification \u00e0 deux facteurs pour tous les comptes en ligne que vous souhaitez prot\u00e9ger. Entre ce syst\u00e8me et l\u2019utilisation de mots de passe forts, vous pouvez \u00eatre s\u00fbr que vous n\u2019\u00eates pas la cible la plus vuln\u00e9rable, et c\u2019est un point important car les cybercriminels pr\u00e9f\u00e8rent souvent s\u2019attaquer aux plus faibles.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Chaque jour qui passe, un nouveau service ajoute l\u2019authentification \u00e0 deux facteurs \u00e0 sa liste de param\u00e8tres. Cette fois-ci il s\u2019agit d\u2019Evernote, la plateforme de notes en ligne que des<\/p>\n","protected":false},"author":42,"featured_media":1074,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[320,61],"class_list":{"0":"post-1072","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-protection-des-donnees","9":"tag-securite"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/evernote-et-linkedin-se-mettent-a-lauthentification-a-deux-facteurs\/1072\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/protection-des-donnees\/","name":"protection des donn\u00e9es"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/1072","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/42"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=1072"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/1072\/revisions"}],"predecessor-version":[{"id":13913,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/1072\/revisions\/13913"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/1074"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=1072"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=1072"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=1072"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}