Blogue Hideez | Actualités, meilleures pratiques et conseils

L’Alliance FIDO a récemment fait un pas important vers un monde sans mot de passe, en annonçant de nouvelles normes FIDO2 et ses premières directives sur l’expérience utilisateur (UX). Ces dernières constituent une étape majeure vers une adoption encore plus large de FIDO, car elles fournissent aux consommateurs des informations utiles sur la manière dont ils peuvent tirer parti de l’adoption de FIDO.

DLP signifie Data Loss Prevention (prévention contre la perte de données). La prévention contre la perte de données est définie comme un ensemble d'outils et de processus de sécurité qui garantissent la sécurité des données. Cela comprend la protection des données contre la perte, l'utilisation abusive ou l'accès par des parties non autorisées.

Notre nouvelle solution de sécurité, Hideez Key 4, est désormais en vente et sera disponible en précommande au prix spécial de 49 $ jusqu'en août 2021. L'appareil prend en charge plusieurs protocoles, notamment TOTP, FIDO U2F et FIDO2, complétés par des possibilités de gestion des mots de passe, une authentification basée sur la proximité et une étiquette RFID préprogrammée intégrée pour ouvrir les serrures de porte RFID.

Avec la disparition de la sécurité basée sur les mots de passe et la diversité croissante des authentificateurs au cours des dernières années, un nouveau référentiel simplifié pour ajouter et afficher les authentificateurs certifiés FIDO est devenu nécessaire depuis longtemps. Et voici la version 3 du service de métadonnées ! Le service a été mis à niveau par la FIDO Alliance en collaboration avec Hideez Group et introduit cette semaine en remplacement du MDS2 obsolète.

L’authentification SAML est une méthode largement utilisée qui nous simplifie la vie. Mais la plupart des utilisateurs en ligne ne savent pas comment fonctionne SAML ni même ce qu’il représente. Il existe de nombreux termes que vous pouvez utiliser pour décrire les fonctionnalités et les capacités de SAML à des fins d’authentification. Sur cette page, nous vous présenterons toutes les bases de SAML et vous aiderons à comprendre cette norme ouverte que la majorité des gens utilisent au quotidien.

Gmail est l'un des services de messagerie les plus populaires et pourtant les plus vulnérables. Soutenu par le plus grand moteur de recherche au monde et avec plus d'un milliard d'utilisateurs de messagerie et un montant correspondant de paiement et d'informations confidentielles, il attire de nombreux escrocs. Cela nous a inspiré chez Hideez pour enquêter sur le sujet et fournir des conseils sur la façon de sécuriser votre compte Gmail en 2022.

L’authentification à un seul facteur (SFA) a été la norme pendant de nombreuses années avant que l’authentification à plusieurs facteurs ne commence à la remplacer progressivement. À l’ère actuelle des systèmes d’information hautement développés, la plupart des experts en sécurité s’accordent à dire que l’authentification à un seul facteur ne suffit tout simplement pas à assurer votre sécurité.

Depuis 2014, le National Institute of Standards and Technology (NIST) a publié des lignes directrices, des recommandations et des contrôles pour l'authentification des identités, y compris des pratiques optimales en matière de politique de mot de passe. Les lignes directrices du NIST sur les mots de passe couvrent les pratiques cruciales pour la création et la gestion des mots de passe et les exigences pour la validation de ces mots de passe

Les mots de passe sont des outils imparfaits et les méthodes d’authentification sont aujourd’hui obsolètes. C’est pourquoi les entreprises de cybersécurité ont développé des méthodes d’authentification plus sophistiquées pour garantir une sécurité renforcée des utilisateurs. Les exemples les plus notables sont les jetons matériels, des appareils portables dédiés qui authentifient l’identité de l’utilisateur et empêchent tout accès non autorisé.

Le CCPA (California Consumer Privacy Act) est entré en vigueur le 1er juillet dernier. Il s’agit de la première loi importante sur la protection de la vie privée aux États-Unis concernant le contrôle des données personnelles des consommateurs. Et, même si cela ne fait même pas un an que la mise en œuvre officielle du CCPA a commencé, les Californiens ont déjà voté en faveur de la loi de suivi, appelée California Privacy Rights Act (CPRA).

Webinaire sur l'authentification sans mot de passe et sa mise en œuvre dans l'environnement professionnel. Sujets de discussion :🔺La norme FIDO remplacera-t-elle les mots de passe ? 🔺La magie de l'authentification sans mot de passe FIDO. 🔺Études de cas de Fast Identity🔺Questions et réponses