La CNIL soumet à consultation publique un projet de recommandation relatif à l'authentification multifacteur (MFA).
Actualités MFA
Quand le MFA fait le jeu des cyberattaquants
Proofpoint attire l'attention sur une campagne en cours impliquant la manipulation MFA sur des comptes Microsoft.
Les axes d’amélioration des solutions MFA et SSO
Comment vont - ou devraient - évoluer les solutions MFA et/ou SSO ainsi que les applications compatibles ? CISA et NSA ont leur point de vue.
MFA obligatoire sur la console AWS : la roadmap se précise
L'usage du MFA sur la console AWS deviendra progressivement obligatoire à partir de mi-2024.
La synchronisation cloud des codes MFA pointée du doigt
La synchronisation des codes MFA sur Google Authenticator a facilité une attaque contre un éditeur... qui le fait savoir.
Attaques contre le MFA : des normes spécifiques et la biométrie peuvent les contrer
Si le MFA (l'authentification multifacteur) est par principe plus sûr que l’accès par mot de passe unique, toutes les solutions MFA ne se valent pas. Chacune doit être correctement configurée et gérée pour empêcher les cybercriminels d ...
Mots de passe : la rotation est-elle encore une solution ?
Faut-il toujours imposer un renouvellement régulier des mots de passe ? Les voix dissonent dans l'écosystème cyber. À l'occasion de la Journée mondiale du mot de passe, ce 4 mai, Silicon.fr fait le point.
Quatre cyber-conseils indispensables pour votre entreprise
Dans cet article, j'explique comment les entreprises peuvent mieux résister à tout type d’attaque ou défaillance afin que le moindre moment de faiblesse humaine ne se transforme pas en catastrophe.
CircleCI : (encore) un piratage malgré le MFA
CircleCI dresse un bilan de l'attaque dont il a récemment fait l'objet. Avec des recommandations... et des promesses.
MFA obligatoire sur GitHub : la roadmap se précise
GitHub compte toujours imposer le MFA pour tous d'ici à fin 2023. Quelle est son approche ?
4 mesures efficaces pour limiter la compromission de comptes en ligne
La mise en œuvre de stratégies de gestion des identités et de contrôle des accès est essentielle pour protéger les informations confidentielles d’une entreprise.
Authentification multifacteur : quelle adoption selon les profils utilisateurs ?
Selon le dernier le dernier baromètre annuel du CESIN réalisé avec Opinion Way sur la cybersécurité des entreprises françaises, avec le développement du télétravail qui s’est poursuivi en 2021, 90 % des organisations ont accéléré le re ...
GitHub pousse l’authentification double facteur sur iOS et Android
Les utilisateurs de GitHub Mobile sous iOS et Android peuvent dorénavant utiliser le mécanisme d'authentification double facteur (2FA) recommandé.
Salesforce adopte le MFA : ce qu’il faut savoir
Le 1er février 2022, l'authentification multifacteur (MFA) deviendra une obligation contractuelle sur Salesforce. Pour qui et dans quelles conditions ? Mode d'emploi.
Authentification forte : AWS tente une « opération FIDO »
AWS va proposer des clés FIDO gratuitement à certains clients. Dans quel contexte cette démarche s'inscrit-elle ?
GitHub abandonne les mots de passe au profit de la 2FA
La plateforme de développement GitHub met un terme à l'authentification Git par mot de passe au profit de méthodes plus fortes, des clés SSH à la YubiKey.
Les dix compétences essentielles d’un bon chasseur de bots
A quoi reconnaît-on le bon chasseur ? Aux dix compétences qu’il se doit de maîtriser à la perfection.
Cybersécurité : six pépites Made in France
EDR, gestion des identités, authentification multi-facteurs...Le terreau des startups françaises est fertile dans le secteur de la cybersécurité.
Retour au bureau : redéfinir les politiques d’accès privilégiés sur son réseau
Voici quelques bonnes pratiques à mettre en œuvre pour renforcer la sécurité des identités à mesure que les collaborateurs réinvestissent les bureaux
Violations de données : l’approche « sur site » expose davantage
Lorsqu’elle est bien réalisée et fait l’objet d’un examen approfondi, l’adoption du cloud permet aux organisations de tirer parti de la capacité, de la flexibilité, de la maturité et de l’investissement global réalisés par les fourniss ...
Le MFA éclipsera-t-il les gestionnaires de mots de passe ?
Journée mondiale du mot de passe : quelle pertinence pour les gestionnaires face au développement de méthodes d'authentification alternatives ?
Restreindre l’accès aux systèmes mainframe pour renforcer leur sécurité
Les systèmes mainframe font partie intégrante de notre monde IT hybride, numérique et connecté qui évolue à une vitesse effrénée. Dans ce contexte, ils doivent respecter les nouvelles exigences des entreprises en matière de connectivit ...
Le « facteur humain », plafond de verre de l’authentification forte ?
Microsoft appelle à abandonner SMS et appels vocaux dans le cadre des stratégies d'authentification multifacteur. Un choix forcément bénéfique ?
MFA : trouver le juste équilibre entre sécurité et autonomie
L’authentification multifacteur ou MFA s’impose rapidement pour autoriser les consommateurs à accéder à leurs applications. Mais elle peut être considérée par les clients soit comme un inconvénient inutile soit comme une bonne méthode ...