🔥Black Friday, les meilleures offres en DIRECT
🔥Black Friday, les meilleures offres en DIRECT

Evernote lance la double authentification suite à son piratage

Romain Heuillard
Publié le 30 mai 2013 à 17h41
Evernote annonce aujourd'hui la mise en place de nouvelles mesures de sécurité sur son service. Il lance tout particulièrement l'authentification à deux facteurs.

00BE000006007864-photo-logo-evernote.jpg
L'éditeur Evernote vient d'annoncer sur son blog la disponibilité de trois nouvelles fonctionnalités visant à renforcer la sécurité de son service de gestion de notes.

Authentification à deux facteurs

Suite à un piratage de grande envergure il y a deux mois, qui avait entrainé la réinitialisation du mot de passe de tous ses utilisateurs, Evernote avait annoncé qu'il proposerait la double authentification. Elle est finalement disponible, pour les bénéficiaires d'un compte Premium ou Business dans un premier temps. Les détenteurs d'un compte gratuit finiront par en profiter, mais dans un délai encore inconnu.

Le principe est le même que chez d'autres prestataires de services en ligne, tel que nous l'avions détaillé pour Microsoft et Outlook.com. Pour s'authentifier, les utilisateurs combinent donc quelque chose qu'ils savent (leur mot de passe) et quelque chose qu'ils ont (leur téléphone mobile en l'occurrence). En plus de leurs identifiants, ils doivent ainsi saisir un code temporaire envoyé par SMS ou généré par l'application Google Authenticator.

Pour les applications tierces incompatibles avec la double authentification, les utilisateurs peuvent ici aussi générer des mots de passe à usage unique, qu'ils peuvent révoquer à tout moment.

06007860-photo-evernote-authentification-deux-facteurs.jpg

Applications autorisées

L'un des objectifs d'Evernote est de permettre de prendre des notes à la volée. Il n'est donc pas question de réclamer une authentification à chaque lancement. En cas de perte ou de vol d'un appareil authentifié, un inconnu pouvait donc accéder au compte de son propriétaire.

Evernote accueille enfin une liste d'applications autorisées, comme sur la plupart des services en ligne sérieux, de laquelle on peut révoquer un accès. Au lancement suivant, l'application révoquée réclamera à nouveau une authentification, à un ou deux facteurs en fonction des paramètres du compte.

Historique d'accès

Enfin, Evernote inaugure un historique d'accès, permettant comme son nom l'indique de consulter la liste des applications qui ont accédé au compte, sur quelle période, et depuis quelle adresse IP et quelle localisation. Cette liste est purement informative mais permet de prendre d'autres mesures en cas d'accès suspect (tel qu'un changement de mot de passe).

Ces deux dernières fonctions sont accessibles à tous les utilisateurs dès aujourd'hui.

01E0000006007858-photo-evernote-historique-d-acc-s.jpg
Romain Heuillard
Par Romain Heuillard
XLinkedIn

C'est vers l'âge de 12 ans, lorsque j'ai reçu mon premier ordinateur (un Pentium 100), que j'ai décidé d'abandonner ma prometteuse carrière de constructeur de Lego pour me consacrer pleinement à ma nouvelle passion pour l'informatique. Depuis je me suis aussi passionné pour l'imagerie en général et pour la photo en particulier, mais je reste fan de sujets aussi obscurs que les procédés de fabrication de composants électroniques ou les microarchitectures de processeurs, que l'infiniment grand et l'infiniment petit. Je suis enfin foncièrement anti-DRM et pro-standards ouverts.

Articles de Romain Heuillard
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Dernières actualités
Pourquoi la double authentification n'est pas aussi sûre que vous le pensez
Pourquoi la double authentification n'est pas aussi sûre que vous le pensez
On ne compte plus les scams qui pullulent sur Facebook, le dernier cible Bitwarden
Plus pratique, plus jolie, voici la nouvelle version de Google Authenticator
Le palmarès 2024 des pires mots de passe est là, et il ne surprend (malheureusement) personne
Vous utilisez encore des mots de passe ? C'est sûrement parce que vous êtes vieux
Les passkeys, une aubaine pour la sécurité ou un désastre pour l’utilisateur ?
Quel gestionnaire de mots de passe choisir ? Vous pourrez bientôt vous décider plus facilement
Gestionnaires de mots de passe : que dire sur la gestion des clés d’identification (passkeys) ?
Facebook
X
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles