L’institut d’analyse n’y va pas de main morte: la faille de s\u00e9curit\u00e9 d\u00e9couverte la semaine derni\u00e8re d\u00e9cr\u00e9dibilise le syst\u00e8me d’authentification de Microsoft <\/p>\n
La d\u00e9couverte d’une \u00e9norme faille de s\u00e9curit\u00e9 dans Passport, rep\u00e9r\u00e9 en quatre minutes par un chercheur pakistanais, n’en finit pas d’avoir des cons\u00e9quences n\u00e9fastes sur le syst\u00e8me de Microsoft. Apr\u00e8s une certaine g\u00eane exprim\u00e9e par la firme de Redmond, c’est au tour du Gartner de jeter de l’huile sur le feu. Rappelons que Passport est un syst\u00e8me d’authentification qui doit permettre d’acc\u00e9der \u00e0 une vari\u00e9t\u00e9 de services Web (dont MSN, Hotmail…) via le m\u00eame mot de passe et identifiants. Des dizaines de millions d’internautes commencent \u00e0 l’utiliser chaque jour.<\/p>\n
Le redout\u00e9 cabinet d’analyses n’y va pas par quatre chemins. Il recommande ainsi \u00abaux institutions financi\u00e8res, fournisseurs de cartes de cr\u00e9dit et toute autre entreprise utilisant Passport de mani\u00e8re significative, de bloquer imm\u00e9diatement toutes les connexions au syst\u00e8me Passport. (…) Ou investir dans un syst\u00e8me d’authentification additionnel et plus s\u00e9curis\u00e9 pour tous les comptes Passport\u00bb. Cela a le m\u00e9rite d’\u00eatre clair: pour travailler en s\u00e9curit\u00e9, oubliez Passport!<\/p>\n
Faille \u00ab\u00a0majeure\u00a0\u00bb
\nLa faille de s\u00e9curit\u00e9 a \u00e9t\u00e9 qualifi\u00e9e de \u00ab\u00a0majeure\u00a0\u00bb par le Gartner qui conseille tout simplement \u00ab\u00a0d’attendre au moins six mois pour se reconnecter au service, ou du moins jusqu’\u00e0 ce que Microsoft prouve que ses protections sont ad\u00e9quates\u00a0\u00bb. <\/p>\n
Chez Microsoft, on indique que le probl\u00e8me a \u00e9t\u00e9 r\u00e9gl\u00e9 rapidement et que l’avis du Gartner est \u00ab\u00a0excessif\u00a0\u00bb. <\/p>\n
[source – Silicon.fr] Olivier Chicheportiche <\/p>\n","protected":false},"excerpt":{"rendered":"
L’institut d’analyse n’y va pas de main morte: la faille de s\u00e9curit\u00e9 d\u00e9couverte la semaine derni\u00e8re d\u00e9cr\u00e9dibilise le syst\u00e8me d’authentification de Microsoft <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-1588","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/1588","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1588"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/1588\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1588"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1588"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1588"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}