|
|
 |
|
|
|
Bienvenue sur Smartphone France Android Edition
Actuellement, 54 visiteurs en ligne |
|
Vous utilisez un bloqueur de publicités ? Félicitations :)
|
| Actualités du monde Android |
|
Retour au sommaire du site
|
 | Aujourd'hui les applications de type "Authenticator", c'est à dire qui permettent de sécuriser les accès numériques en y ajoutant un second niveau de sécurité, sont indispensables. Si l'activation des accès multi facteurs est aujourd'hui indispensable afin d'assurer un niveau de sécurité correct, le problème est que la faille peut venir de l'application qui est, elle même censée sécuriser les accès. Comment sécuriser au mieux ces applications ?
Pour commencer, le premier conseil que nous pouvons vous donner est de proscrire toutes les applications de ce type qui permettent une synchronisation en ligne. Permettre de copier à un endroit qu'on ne connait pas des données hyper sensibles sans être certain que ces données sont chiffrées et non exploitables par celui qui assure le transfert, c'est prendre le risque de se faire pirater ses accès sécurisés. Pour ceux qui ne le sauraient pas, un code tournant de type TOTP comme ceux demandés par de nombreux services, n'est en fait qu'une sorte de clé maîtresse qui permet de générer un code temporaire en fonction de l'heure qu'il est. Pirater cette clé maîtresse, c'est pouvoir générer des codes de double authentification à la demande.
Sur iOS et sur Android il est possible de déverrouiller le système, jailbreak ou root, afin d'y accéder sans limitation et en passant outre les protections mises en place. Le problème est que sur ce type d'appareil, une application malveillante peut donc aller fouiller dans les données de toutes les applications installées alors que de manière native ce n'est pas possible. Il s'agit donc d'une potentielle grosse faille de sécurité. Afin d'éviter ça, Microsoft a décidé que les accès aux comptes Microsoft Entra professionnels ou scolaires via son application seraient progressivement bloqués sur les appareils déverrouillés iOS et Android. Ce blocage se fera en plusieurs étapes :
- Message d'avertissement dans un premier temps
- Impossibilité de créer de nouveaux accès Microsoft Entra ensuite
- Les comptes déjà créés seront ensuite supprimés
Nous trouvons que c'est une bonne idée de la part de Microsoft. Si déverrouiller son smartphone est un droit, les éditeurs de logiciels ont aussi le droit de décider que ce type de smartphone n'est plus assez sécurisé. Ça va selon nous dans la bonne direction de la sécurité numérique.
Source de l'information : Microsoft 365 Message Center Archive … |
|
| Aucun commentaire trouvé ... |
Dorénavant pour publier des commentaires il faut posséder un compte sur le Forum du site et s'authentifier
Créer un compte sur le forum du site
S'authentifier sur le site avec son compte personnel
Retour à la page principale du site
|
|
|
|