Vue normale

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

2FAS – L’app 2FA open source pour sécuriser vos comptes en ligne

Par : Korben
6 mars 2024 à 09:00

Si vous cherchez une application pour gérer tous vos codes de double authentification, je vous propose aujourd’hui qu’on se penche sur le cas de 2FAS.

Il s’agit d’une application disponible en français sous iOS et Android qui est totalement libre et qui supporte les codes TOTP (time-based one-time passwords) et HOTP.

Pour rappel, le 2FA (Two-Factor Authentication) est une méthode d’authentification qui fournit une couche supplémentaire de sécurité pour les comptes en ligne. Ainsi en plus du nom d’utilisateur et du mot de passe, le 2FA utilise un deuxième facteur, qui n’est ni plus ni moins qu’un mot de passe à usage unique (OTP) affiché sur le téléphone de l’utilisateur, pour vérifier l’identité de ce dernier. Cela permet d’empêcher l’accès non autorisé aux comptes, même si le mot de passe est compromis.

Le fonctionnement de 2FAS est assez similaire à celui d’Authy ou de Google Authenticator. Sauf que 2FAS propose de la synchronisation sur votre compte iCloud / Google si vous le désirez et la possibilité d’importer des codes existants depuis d’autres outils comme Aegis, Raivo OTP, Lastpass, Google Authenticator, andOTP ou encore Authenticator Pro. Pour ceux qui sont coincés avec Authy, vu que ça ferme, surveillez le blog dans les jours qui viennent, je vous prépare un tuto pour vous sauver.

Pour sécuriser l’app, vous pouvez lui ajouter un code pin ansi sur le faceID, et cerise sur le gateau, vous avez la possibilité d’installer une extension sur votre navigateur desktop qui ira communiquer directement avec votre smartphone pour saisir à votre place les codes de double authentification via une simple alerte.

Bref, c’est un outil moderne, avec une interface très sympa et en plus c’est libre ! Que demande le peuple ?

À découvrir ici.

Worldcoin : prévenir les risques de sécurité de l’identité avec les scans d’iris

Par : UnderNews
28 février 2024 à 10:18

L’entreprise américaine WorldCoin a commencé à se déployer en Espagne en installant un stand dans divers centres commerciaux et points de correspondance des transports publics, afin d’échanger l’iris des utilisateurs contre des jetons et des cryptomonnaies, d’une valeur d’environ 60 euros. Grâce au scanner Orb, Worldcoin recueille les données biométriques de l’iris. En effet, en […]

The post Worldcoin : prévenir les risques de sécurité de l’identité avec les scans d’iris first appeared on UnderNews.

Mises à jour de Microsoft : Prise en charge de la clé de sécurité Entra ID FIDO2 et connexion sans mot de passe à Azure Virtual Desktop

Par : UnderNews
6 février 2024 à 18:30

Microsoft 365 a annoncé récemment la disponibilité des passkeys sur les YubiKeys compatibles avec les appareils mobiles. Cette nouvelle fonctionnalité étend non seulement le support sur iOS et iPadOS pour Microsoft 365, mais aussi pour une variété d’autres applications Microsoft First-Party, ainsi que celles sécurisées par Entra ID. Communiqué – Les utilisateurs peuvent désormais utiliser […]

The post Mises à jour de Microsoft : Prise en charge de la clé de sécurité Entra ID FIDO2 et connexion sans mot de passe à Azure Virtual Desktop first appeared on UnderNews.

L’authentification moderne et résistante au phishing, garante de la protection des données

Par : UnderNews
26 janvier 2024 à 15:19

À l’occasion de la 18ème Journée internationale de la protection des données, célébrée chaque année le 28 janvier, Fabrice de Vésian, Sales Manager France chez Yubico, explique comment les organisations et les particuliers peuvent améliorer leurs pratiques en matière de sécurité des données grâce à l’authentification sans mot de passe. Tribune. « Le phishing reste la méthode d’attaque […]

The post L’authentification moderne et résistante au phishing, garante de la protection des données first appeared on UnderNews.

Les experts en cybersécurité de Yubico partagent leurs recommandations pour naviguer sur Internet en toute sécurité en 2024

Par : UnderNews
11 janvier 2024 à 11:34

Yubico, spécialiste des clés de sécurité pour l’authentification matérielle, vient de publier quelques conseils en matière de cybersécurité pour 2024, afin d’aider les organisations et les particuliers à mettre en œuvre des mesures pour assurer leur sécurité en ligne. Tribune « La nouvelle année constitue une occasion idéale pour réfléchir aux habitudes que nous avons […]

The post Les experts en cybersécurité de Yubico partagent leurs recommandations pour naviguer sur Internet en toute sécurité en 2024 first appeared on UnderNews.

Google et Yahoo! musclent la cybersécurité en imposant les protocoles SPF, DKIM et DMARC

Par : UnderNews
11 janvier 2024 à 09:34

Alors que 2024 s’annonce déjà comme une année chargée en termes de législation cyber, notamment avec la mise en place de la réglementation NIS2, une autre annonce plus discrète aura un impact considérable sur les entreprises.  Tribune Proofpoint – En effet, Google et Yahoo! ont annoncé leur intention de contrôler l’authentification (SPF, DKIM, voire DMARC) […]

The post Google et Yahoo! musclent la cybersécurité en imposant les protocoles SPF, DKIM et DMARC first appeared on UnderNews.

Authy tue son appli de bureau pour la double authentification

8 janvier 2024 à 18:14

Seven

C'est la fin pour l'app de bureau Authy. Le service qui propose son outil pour la double authentification va se concentrer à l'avenir sur Android et iOS. Les versions pour Windows, MacOS et Linux seront délaissées après le mois d'août 2024.

Et si l’authentification par empreinte digitale de Microsoft n’était pas si sûre ?

26 novembre 2023 à 14:02

Des chercheurs missionnés par Microsoft ont réussi à tromper l'authentification par empreinte digitale de trois modèles d'ordinateur. Ce piratage complexe révèle des vulnérabilités inattendues dans les capteurs des appareils.

❌
❌