Regardez le monde
avec les yeux ouverts

Inscrit ou abonné ?
CONNEXION

UP', média libre
grâce à ses lecteurs
Je rejoins

rejoignez gratuitement le cercle des lecteurs de UP’

linkedin

Linkedin annonce le coût de la violation des données

Commencez

Linkedin annonce que la violation des données de l’entreprise aura coûté jusqu’à 1M $ – HD Global Identity Asurance  commente cette déclaration

L’annonce des bénéfices du second trimestre de Linkedin, jeudi 2 Août, a révélé que la violation de données de Juin 2012, où 6,5 millions de mots de passe d’utilisateurs ont été exposés, a coûté à la société entre 500,000$ et 1,000,000$. Bien que la majorité des mots de passe qui ont été piratés fût incroyablement simple – des centaines de milliers auraient contenu le mot «Linkedin» – HID Global Identity Assurance croit que la violation aurait pu être évitée si des mesures de sécurité renforcées avaient été mises en place par Linkedin pour protéger les informations utilisateur et mots de passe.

Chris Harget, Senior Product Manager pour HID Global Identity Assurance, fait valoir que cette violation aurait pu être évitée si un schéma d’authentification multiple avait été intégré dans leur protocole de sécurité.

« Le coût de la violation de Linkedin souligne l’importance de l’implémentation des mesures de sécurité spécifiques, telles que l’authentification forte, afin d’éviter de tels dommages à la fois pour votre réputation et vos bénéfices», a déclaré Harget. « Alors que le coût initial de l’amélioration de la sécurité des informations en vue de protéger l’entreprise et de l’information à la clientèle peut être rebutant, ces coûts ne sont rien par rapport au coût ultime de la violation. Des mesures telles que l’authentification multicouche aurait décuplé la difficulté d’accès aux mots de passe des utilisateurs de Linkedin, et aux autres informations sensibles. »

Les exemples valables de solutions d’authentification multicouches comprennent au moins deux des éléments suivants :

Pourquoi ne pas profiter d’une lecture illimitée de UP’ ? Abonnez-vous à partir de 1.90 € par semaine.

– Un élément que l’utilisateur connaît, comme un mot de passe ou code PIN.

– Un élément que l’utilisateur a déjà, comme une carte bancaire, carte à puce ou un générateur de mot de passe unique (OTP).

– Un élément qui caractérise l’utilisateur, ou auquel il peut avoir accès, telles que les caractéristiques biométriques d’empreintes digitales, la reconnaissance vocale ou de l’iris, ou encore l’analyse du comportement de reconnaissance.

« L’authentification forte est une authentification multi-facteurs, » a déclaré Harget. « En mettant en œuvre une authentification forte à chaque couche d’accès critique, (par exemple, Windows Login, VPN, serveurs internes, et en face d’applications cloud), même si un utilisateur mal intentionné ou une machine compromise, les données centralisées reste largement sécurisées. Les nouvelles technologies rendent cela plus facile que jamais « 

Pour plus d’informations sur les dispositifs d’authentification :http://www.actividentity.com/products/authenticationdevices/

{jacomment on}

0 Commentaires
Retour d'information sur Inline
Voir tous les commentaires
realiteeaugmentee
Article précédent

Des projets de réalité augmentée soutenus par l'Union européenne

byod2
Prochain article

Croissance du BYOD face à la sécurisation des appareils mobiles

Derniers articles de Non classé

REJOIGNEZ

LE CERCLE DE CEUX QUI VEULENT COMPRENDRE NOTRE EPOQUE DE TRANSITION, REGARDER LE MONDE AVEC LES YEUX OUVERTS. ET AGIR.
logo-UP-menu150

Déjà inscrit ? Je me connecte

Inscrivez-vous et lisez trois articles gratuitement. Recevez aussi notre newsletter pour être informé des dernières infos publiées.

→ Inscrivez-vous gratuitement pour poursuivre votre lecture.

REJOIGNEZ

LE CERCLE DE CEUX QUI VEULENT COMPRENDRE NOTRE EPOQUE DE TRANSITION, REGARDER LE MONDE AVEC LES YEUX OUVERTS ET AGIR

Vous avez bénéficié de 3 articles gratuits pour découvrir UP’.

Profitez d'un accès illimité à nos contenus !

A partir de 1.70 € par semaine seulement.
Partagez
Tweetez
Partagez
WhatsApp
Email