Mfa

"
Sécurité

ownCloud, Nextcloud… : les vols de données se multiplient, activez la double authentification

Un rapport de Hudson Rock révèle que des données de 50 entreprises, hébergées sur des plateformes comme OwnCloud et Nextcloud, ont été mises en vente après des vols de données. Ces incidents résultent principalement d'attaques par logiciels malveillants sur des appareils d'employés, et d'un manque de mise en œuvre de l'authentification multi-facteurs (MFA). OwnCloud appelle ses utilisateurs à activer la MFA pour améliorer la sécurité. La CNIL prévoit de renforcer cette exigence à partir de 2026 pour les bases de données sensibles, soulignant la nécessité d'une protection renforcée contre les cyberattaques.

next.ink

mfa
"
Sécurité

Les bases de l'authentification, clé de sécurité FIDO2 sous Linux et Windows - LinuxFr.org

Cet article traite des grands principes de l'authentification, en mettant l'accent sur les différences entre identification et authentification. Il explore les trois méthodes principales d'authentification : ce que l'on connaît, ce que l'on possède, et ce que l'on est, ainsi que l'importance de l'authentification multifacteur (MFA) dans la sécurité des connexions. L'article donne également des exemples d'utilisation pratiques sous Linux et Windows, en expliquant le rôle des clés et du chiffrement asymétrique dans le protocole SSH pour renforcer la sécurité des connexions à distance.

linuxfr.org

mfa
Sécurité

SAML: How it Works, Vulnerabilities and Common Attacks

La gestion sécurisée de l'identité et des accès constitue un défi majeur pour les organisations. Le SAML (Security Assertion Markup Language), protocole basé sur XML, est devenu un standard essentiel pour le SSO (Single Sign-On), permettant une authentification unique pour accéder à plusieurs applications. Cet article explore en profondeur les principes de fonctionnement du SAML, les vulnérabilités communes et les meilleures pratiques pour une mise en œuvre sécurisée afin de protéger les échanges d'informations et la gestion des identités.

www.vaadata.com

mfa
Sécurité

What is Session Hijacking? Types of attacks and exploitations

Cet article aborde les différents types d'attaques de détournement de session, telles que l'exploitation des vulnérabilités XSS, la fixation de session, et le contournement de l'authentification multi-facteurs. Il explique comment ces techniques permettent de voler des identifiants de session et d'accéder à des comptes utilisateurs sans avoir besoin de leurs mots de passe. Les implications de la gestion de session et de l'importance du chiffrement HTTPS sont également discutées.

www.vaadata.com

mfa