FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
Hier — 29 novembre 2021Flux principal

Les grands principes de la reconnaissance faciale : fonctionnement et sécurité

29 novembre 2021 à 10:46
Par : UnderNews

La reconnaissance faciale consiste à identifier une personne au moyen d’une image ou d’une vidéo de son visage. La technologie recueille un ensemble de données biométriques uniques pour identifier, vérifier ou authentifier une personne. Contrairement à d’autres solutions d’identification telles que les mots de passe, la vérification e-mail ou l’identification des empreintes digitales, la reconnaissance faciale biométrique utilise des modèles mathématiques et dynamiques qui positionnent ce système comme l’un des plus sûrs.

The post Les grands principes de la reconnaissance faciale : fonctionnement et sécurité first appeared on UnderNews.
À partir d’avant-hierFlux principal

Les avantages et enjeux de la signature électronique

25 novembre 2021 à 17:01
Par : UnderNews

Si l'on doit citer une innovation récente d'importance stratégique c'est bien la signature dématérialisée ou électronique à laquelle on pense directement ! En effet, à l'ère du tout numérique, il fallait un moyen fiable, rapide et distanciel pour approuver des documents.

The post Les avantages et enjeux de la signature électronique first appeared on UnderNews.

Achats en ligne : l’authentification forte comme bouclier face aux cybermenaces

24 novembre 2021 à 15:53
Par : UnderNews

Selon une étude de Bonial par Opinion Way, 77 % des Français prévoient de faire des achats de Noël pendant le Black Friday, dont 48 % exclusivement en ligne. Cette journée marque généralement le lancement d’une période cruciale pour les commerçants en termes de ventes. Mais elle l’est aussi en matière de cybersécurité. Avec un pic de trafic attendu sur internet dans les prochaines semaines, il faut également s’attendre à une recrudescence des tentatives de fraude en ligne.

The post Achats en ligne : l’authentification forte comme bouclier face aux cybermenaces first appeared on UnderNews.

Génération de pass sanitaires frauduleux

29 octobre 2021 à 11:26
Par : UnderNews

Des hackers ont réussi à récupérer les clés privées permettant de générer des pass sanitaires via de faux QR codes. Un green pass a notamment été créé au nom d’Adolf Hitler.

The post Génération de pass sanitaires frauduleux first appeared on UnderNews.

Authelia – Ajoutez des fonctions d’authentification à votre reverse proxy

29 octobre 2021 à 09:00
Par : Korben

Si vous êtes développeur et que vous voulez mettre en place un système d’authentification sur votre application, voici Authelia.

Authelia est un serveur d’authentification et d’autorisation open-source fournissant une authentification à deux facteurs et du single sign-on (SSO) pour vos applications via un portail web.

Authelia se comporte comme un module compagnon pour votre reverse proxy, que ce soit nginx, Traefik ou HAProxy afin de leur faire savoir si les demandes doivent être autorisées ou redirigées vers le portail d’Authelia pour l’authentification.

Ce système open source supporte différentes méthodes d’authentification double facteur comme U2F (pour les Yubikey…etc.), ceux basés sur le temps comme ce que propose Google Authenticator ou encore les notifs push comme ce que permet Duo.

Authelia embarque également différents niveaux de sécurité comme la possibilité d’interdire l’accès automatique dès qu’il y a eu trop d’essais non valides, ou valider uniquement les accès selon certaines règles (sous domaine précis, groupe utilisateur, réseau, type de requête…etc.). Authelia ne fonctionnera que pour les sites web en HTTPS, car le cookie de session ne peut être transmis que via des connexions sécurisées.

Pour installer Authelia, vous aurez besoin d’un cluster comme Kubernetes pour assurer à l’application un haut niveau de disponibilité et d’évolutivité. Lancez ensuite les commandes suivantes :

git clone https://github.com/authelia/authelia.git

cd authelia/examples/compose/local

git checkout $(git describe --tags 'git rev-list --tags --max-count=1')

sudo ./setup.sh

La documentation est vraiment bien faite et se trouve ici.

Merci Laurent.

Yubico lance la Security Key C NFC de Yubico pour une authentification moderne basée sur FIDO

27 octobre 2021 à 10:19
Par : UnderNews

Alors que de plus en plus d’appareils utilisent l’USB-C, la série de Security Key de Yubico s’élargit pour protéger tous les utilisateurs avec des niveaux de sécurité et de qualité élevés.

The post Yubico lance la Security Key C NFC de Yubico pour une authentification moderne basée sur FIDO first appeared on UnderNews.

Recherche CyberArk – Les risques des mots de passe Wi-Fi faibles pour la sécurité des consommateurs

26 octobre 2021 à 14:50
Par : UnderNews

Un chercheur de CyberArk, Ido Hoorvitch, s’est récemment livré à une activité pas comme les autres dans sa ville natale de Tel Aviv, pour évaluer le nombre de réseaux Wi-Fi qu’il pouvait hacker. Armé seulement d'un équipement d'une valeur de 50 $ et d'une technique de piratage simple, Ido a facilement déchiffré plus de 3 500 mots de passe Wi-Fi ; soit 70 % des réseaux Wi-Fi de la zone.

The post Recherche CyberArk – Les risques des mots de passe Wi-Fi faibles pour la sécurité des consommateurs first appeared on UnderNews.

La cybersécurité de demain, au-delà du mot de passe

19 octobre 2021 à 14:18
Par : UnderNews

A l’occasion du mois européen de la cybersécurité, qui vise à sensibiliser les utilisateurs aux cybermenaces et aux habitudes à prendre pour s’en protéger, il convient de faire le point sur les risques qui perdurent. Le plus connu de tous : le mot de passe. L’ANSSI a d’ailleurs récemment mis à jour son guide dédié à l’authentification multifacteur et aux mots de passe.

The post La cybersécurité de demain, au-delà du mot de passe first appeared on UnderNews.

Mois européen de la cybersécurité : le mot de passe est mort, vive la biométrie !

6 octobre 2021 à 14:44
Par : UnderNews

La 9ème édition du mois européen de la cybersécurité (ECSM) vient de débuter, l’occasion pour de nombreux acteurs du secteur de délivrer des recommandations actualisées afin de susciter la confiance d’aider les citoyens à protéger leurs données à caractère personnel, financier et professionnel en ligne.

The post Mois européen de la cybersécurité : le mot de passe est mort, vive la biométrie ! first appeared on UnderNews.

Yubico lance les premières YubiKeys avec authentification biométrique

6 octobre 2021 à 10:32
Par : UnderNews

La série YubiKey Bio offre la sécurité caractéristique de Yubico et une défense solide contre le phishing, grâce à l’authentification par empreinte digitale.

The post Yubico lance les premières YubiKeys avec authentification biométrique first appeared on UnderNews.

La contribution de l’identité numérique européenne à l’ouverture du marché européen

13 septembre 2021 à 10:51
Par : UnderNews

Début juin, la Commission Européenne a proposé un projet d'identité numérique européenne commune à tous les États membres. Tous les citoyens, résidents et entreprises de l'UE doivent pouvoir en bénéficier. L'idée est que les citoyens puissent utiliser un smartphone ou un ordinateur pour vérifier leur identité et échanger des documents électroniques à partir de leur portefeuille d'identité numérique européen. Ce document d'identité doit être uniforme dans toute l'Europe et permettre ainsi l'accès aux différents services qui demandent une vérification d'identité.

The post La contribution de l’identité numérique européenne à l’ouverture du marché européen first appeared on UnderNews.

GitHub passe au sans mot de passe pour une 2FA plus forte, comme avec les YubiKeys

17 août 2021 à 14:38
Par : UnderNews

GitHub a annoncé hier que la plateforme n'accepte plus les mots de passe pour l'authentification des opérations Git CLI, et nécessitera donc l'utilisation d’identifiants plus forts pour toutes les opérations Git authentifiées sur GitHub.com. Cela inclut les clés SSH (pour les développeurs), les tokens d'installation OAuth ou GitHub App (pour les intégrateurs) ou une clé de sécurité matérielle, telle qu'une YubiKey.

The post GitHub passe au sans mot de passe pour une 2FA plus forte, comme avec les YubiKeys first appeared on UnderNews.
❌