Linkedin annonce que la violation des données de l’entreprise aura coûté jusqu’à 1M $ – HD Global Identity Asurance commente cette déclaration
L’annonce des bénéfices du second trimestre de Linkedin, jeudi 2 Août, a révélé que la violation de données de Juin 2012, où 6,5 millions de mots de passe d’utilisateurs ont été exposés, a coûté à la société entre 500,000$ et 1,000,000$. Bien que la majorité des mots de passe qui ont été piratés fût incroyablement simple – des centaines de milliers auraient contenu le mot «Linkedin» – HID Global Identity Assurance croit que la violation aurait pu être évitée si des mesures de sécurité renforcées avaient été mises en place par Linkedin pour protéger les informations utilisateur et mots de passe.
Chris Harget, Senior Product Manager pour HID Global Identity Assurance, fait valoir que cette violation aurait pu être évitée si un schéma d’authentification multiple avait été intégré dans leur protocole de sécurité.
« Le coût de la violation de Linkedin souligne l’importance de l’implémentation des mesures de sécurité spécifiques, telles que l’authentification forte, afin d’éviter de tels dommages à la fois pour votre réputation et vos bénéfices», a déclaré Harget. « Alors que le coût initial de l’amélioration de la sécurité des informations en vue de protéger l’entreprise et de l’information à la clientèle peut être rebutant, ces coûts ne sont rien par rapport au coût ultime de la violation. Des mesures telles que l’authentification multicouche aurait décuplé la difficulté d’accès aux mots de passe des utilisateurs de Linkedin, et aux autres informations sensibles. »
Les exemples valables de solutions d’authentification multicouches comprennent au moins deux des éléments suivants :
Pourquoi ne pas profiter d’une lecture illimitée de UP’ ? Abonnez-vous à partir de 1.90 € par semaine.
– Un élément que l’utilisateur connaît, comme un mot de passe ou code PIN.
– Un élément que l’utilisateur a déjà, comme une carte bancaire, carte à puce ou un générateur de mot de passe unique (OTP).
– Un élément qui caractérise l’utilisateur, ou auquel il peut avoir accès, telles que les caractéristiques biométriques d’empreintes digitales, la reconnaissance vocale ou de l’iris, ou encore l’analyse du comportement de reconnaissance.
« L’authentification forte est une authentification multi-facteurs, » a déclaré Harget. « En mettant en œuvre une authentification forte à chaque couche d’accès critique, (par exemple, Windows Login, VPN, serveurs internes, et en face d’applications cloud), même si un utilisateur mal intentionné ou une machine compromise, les données centralisées reste largement sécurisées. Les nouvelles technologies rendent cela plus facile que jamais «
Pour plus d’informations sur les dispositifs d’authentification :http://www.actividentity.com/products/authenticationdevices/
{jacomment on}
