Les ingénieurs d'Apple pensent qu'ils ont trouvé un moyen simple de rendre les codes à usage unique utilisés dans le cadre de l'authentification à deux facteurs par SMS (2FA) moins sensibles aux attaques de phishing.
Écoutez-moi tout le monde ! Ce soir, vous serez visité par trois esprits. Les fantômes des mots de passe que vous avez utilisés sur votre compte de messagerie, votre compte bancaire en ligne, votre compte Twitter, votre compte Instagram, votre… OK, oubliez tout ça, ...
Microsoft avance encore un plus sur la voix de la connexion sans mot de passe, en remportant une certification pour Windows Hello qui permettra aux utilisateurs de se connecter plus facilement aux ordinateurs Windows.
En septembre, un chercheur en sécurité a découvert que le site web de sa compagnie d’électricité offrait la possibilité d’envoyer par email les mots de passe aux utilisateurs qui les avaient perdus ou les avaient oubliés…
Des chercheurs ont découvert un problème de sécurité dans des gestionnaires de mots de passe : en effet, plusieurs produits populaires semblent ne pas réussir à effacer les mots de passe en mémoire une fois qu'ils ne sont plus utilisés.
Un chercheur a découvert une base de données exposée contenant des giga-octets de logs d'appels, de données SMS et d'identifiants internes du système appartenant au fournisseur de service VoIP (Voice over IP) américain VOIPo.com.
Récemment, un chercheur a montré qu'un outil appelé Modlishka était capable d'automatiser le phishing des passcodes envoyés par SMS ou générés à l'aide d'applications d'authentification.