Evernote a été forcé de réinitialiser les mots de passe de tous les utilisateurs au cours du weekend, après avoir été hacké. L'entreprise tire des leçons de ses erreurs et affirme qu'elle adoptera une double authentification pour prévenir d'accidents supplémentaires.
Evernote songeait depuis un certain temps à imposer une double authentification, disons que le dernier piratage aura précipité leur décision.
Les mots de passe étaient préalablement protégés par chiffrement unidirectionnel, choix délicat quand on sait que des millions de données privées sont stockées par les usagers. Si l’attaque du weekend a été bloquée, elle aura tout de même servi d’avertissement, de piqûre de rappel concernant la sécurité.
La double authentification n’est pas impénétrable, mais il est bien plus complexe et fastidieux de la tromper. Concrètement, toute personne essayant de se connecter à votre compte devra absolument être en possession de votre téléphone pour accéder à votre espace.
Une méthode adoptée par les géants comme Dropbox par exemple.
N’oubliez pas, vous pouvez suivre Gizmodo.fr sur les réseaux sociaux : Facebook, Twitter, Google+ !
Je cherche un Evernote-Like pour mon NAS Synology !
Déja que CloudStation remplace sans aucun soucis DropBox, maintenant je veux en finir avec Evernote.
Depuis qu’ils se sont fait hacker, je recois 30 spams / jour (et avant meme pas 2)
Ah ben si tu as trouvé réponse à cette question Eric, ça m’intéresse carrément. Je cherche… mais je ne trouve pas pour l’instant :-/