Powered By Blogger

Rechercher sur ce blogue

Aucun message portant le libellé identifiants. Afficher tous les messages
Aucun message portant le libellé identifiants. Afficher tous les messages

vendredi 31 août 2018

La clé physique d'authentification à deux facteurs de Google est désormais disponible


La clé physique d'authentification à deux facteurs de Google est désormais disponible

La clé physique d'authentification à deux facteurs de Google est désormais disponible
La clé d'authentification à deux facteurs Titan, de Google

 

clef USB, USB, clé d'authentification, identifiants, Google, Titan

André Boily

Pendant un an, les employés de Google ont utilisé avec succès la clé de sécurité Titan, une clé USB ou Bluetooth d'authentification à deux facteurs conçue pour améliorer la sécurité des comptes en ligne de son propriétaire. Cette même clé est maintenant disponible en vente libre.
La clé de sécurité Titan de Google est vendue au prix de 50 $US sur sa boutique en ligne aux États-Unis. Elle inclut une clé Bluetooth et une clé USB.
Celle-ci fut utilisée pendant un an par les employés de Google, ce qui a permis de réduire à néant les arnaques par hameçonnage - une technique employée par les pirates informatiques pour obtenir des données confidentielles par l'envoi de courriels imitant ceux des institutions.
Quiconque recherche une sécurité renforcée pour sécuriser ses comptes de messagerie et autres informations névralgiques peut se procurer la clé Titan.
Conçue selon les normes FIDO - acronyme de Fast Identity Online (https://fidoalliance.org, vidéo), ce standard d'authentification libre vise à renforcer et à simplifier l'authentification double facteurs en utilisant des périphériques USB ou NFC.
Pour rassurer les clients, Google prend soin d'expliquer que le micrologiciel responsable des opérations de chiffrement de la clé Titan ne peut être piraté avant son envoi. Il a été conçu pour résister aux attaques physiques et aux tentatives d'extraction du micrologiciel ou du matériel de chiffrement secret.
Google vise la clientèle des politiciens, des gens d'affaires, des journalistes ou des activistes pour sa clé Titan. Cette dernière est également compatible avec les services en ligne comme Dropbox, Facebook, GitHub, Salesforce, Twitter et plusieurs autres qui font appel aux services FIDO.
Après la distribution aux États-Unis, d'autres marchés seront desservis.

REF.:

mardi 23 mai 2017

500 millions d'identifiants en fuite sur Internet




Un énorme fichier de comptes utilisateurs volés

 

Un fichier disponible en ligne répertorie les comptes utilisateurs issus d'un grand nombre de services piratés ces dernières années. Entre de mauvaises mains, il pourrait de nouveau être testé. Il est donc recommandé, comme d'habitude, de changer régulièrement ses mots de passe.

Les acteurs d'Internet, majeurs ou non, sont de plus en plus nombreux à avoir fait face, à un moment ou à un autre, aux assauts de hackers cherchant à compromettre leur sécurité pour dérober certaines informations, dont des données personnelles. Une fois les failles corrigées, les services revenus à la normale et les utilisateurs touchés invités à récupérer leurs comptes en changeant de mot de passe, il reste toujours des fichiers d'identifiants qui peuvent circuler en ligne.

Bob Diachenko, chercheur en sécurité informatique, s'est intéressé à ces fichiers "abandonnés" et a fini par tomber sur un fichier gigantesque pesant quelque 75 Go et comprenant des informations relatives à 500 millions de comptes utilisateurs. Hébergé sur le serveur Cloud d'un internaute anonyme, il s'agit d'un fichier agrégeant les informations personnelles tirées d'un important nombre de piratages connus ayant eu lieu ces dernières années. Il contient des données issues des plateformes Tumblr, Adobe, MySpace, LastFM, LinkedIn, Dropbox et bien d'autres encore.

Cela en fait, selon Troy Hunt du site Have I Been Pwned, l'une des plus grandes collections d'identifiants jamais trouvées en ligne. Après analyse, il semble qu'il n'y a effectivement dans ce fichier aucune donnée dont le vol n'aurait pas été déjà répertorié. Dans le cadre de piratages couverts par les médias et ayant été suivis par une remise à zéro des comptes touchés par les services concernés, il n'y a donc pas grand-chose à faire de nouveau si ce n'est continuer à appliquer vis-à-vis de ses mots de passe les principales recommandations qui sont d'en changer fréquemment et de ne pas utiliser un même mot de passe simpliste partout.

D'ailleurs, si vos identifiants se trouvent d'une manière ou d'une autre dans ce fichier, il est conseillé de prendre quelques précautions et pourquoi pas (re)modifier vos mots de passe ou activer les procédés d'identification à deux facteurs, parce qu'il est probable que ce fichier soit de nouveau testé par les hackers dans les jours ou semaines qui viennent.

 

 

REF.: