Accueil InfoQ Identity Management sur InfoQ
Actualités
Flux RSS-
Les Facteurs Clés De La "MFA Fatigue" Dont A Ete Victime Uber
Le 19 septembre, Uber révélait que la récente violation dont il a été victime était dûe à une attaque d'authentification multi-facteurs (MFA) pendant laquelle le hacker s'était fait passr pour un membre de la sécurité informatique d'Uber.
-
Spring Authorization Server 1.0 Prévu Pour Novembre 2022
Spring Authorization Server 1.0 est prévu pour une version GA en novembre 2022, après avoir démarré le projet il y a deux ans. Le projet Spring Authorization Server remplace le projet Spring Security OAuth, déjà en fin de vie. Le projet est dirigé par l'équipe Spring Security et fournit une prise en charge du serveur d'autorisation OAuth 2.1 pour les applications Spring.
-
W3C Et l'Alliance FIDO Ont Finalisé WebAuthn, Norme Web Pour Connexions Sécurisées Sans Mot De Passe
Le World Wide Web Consortium (W3C) et l'Alliance Fast IDentity Online (FIDO) ont récemment annoncé que la spécification d'authentification Web (WebAuthn) est maintenant une norme Web officielle. WebAuthn permet aux utilisateurs de se connecter via la biométrie, les appareils mobiles et/ou des clés de sécurité FIDO, avec une sécurité accrue par rapport aux simples mots de passe.
-
OpenID perd l'un de ses plus grands partisans, StackOverflow
OpenID a perdu l'un de ses plus grands partisans. Stack Exchange, l'entreprise derrière StackOverflow et d'autres sites de Q&A, supprimera entièrement le support d'OpenID le 25 juillet 2018. Cela s'inscrit dans une tendance à long terme de sites Web qui éliminent OpenID de leurs offres.
-
Stratégies d'Authentification dans les Systèmes Microservices
Lors de la récente Microservices Conference à Londres, David Borsos a expliqué dans sa présentation évaluant quatre options d'authentification pour un microservice que la sécurité des logiciels est un problème complexe et devient encore plus complexe avec les microservices où chaque service doit gérer la sécurité.
-
GitLab 8.9 ajoute le Verrouillage de Fichier et le Support matériel d'U2F
La version de GitLab 8.9 est à présent disponible. Elle apporte une interface utilisateur mise à jour et un partenariat pour fournir une authentification bifactorielle basée sur le matériel.
-
Google présente le Verrou Intelligent pour les Mots de passe
Google a annoncé à I/O 2015 la Plateforme d'Identité Google, une collection d'outils et d'APIs pour la gestion d'identités et la prise en charge de l'authentification et de l'autorisation pour Android, iOS et les applications web.
-
La gestion des autorisations multifournisseurs simplifiée avec OAuth.io
OAuth.io est une API et un service s'interfaçant avec plus de 80 fournisseurs OAuth. Cet article rapporte un entretien avec Mehdi Medjaoui, cofondateur d'OAuth.io, dans lequel sont abordés les sujets de la sécurité, du mode de licensing et des développements à venir.
-
Twitter API v1.1 apporte le support de JSON et d'OAuth1.0a
Twitter a annoncé la sortie de la version 1.1 de ses API, qui apporte le support de JSON et donne la possibilité aux applications d'authentifier toutes les requêtes avec OAuth 1.0a.
-
Patterns d'authentification pour les API REST
«Tout le monde ressent le besoin d'écrire son propre protocole d'authentification», explique George Reese, selon lui l'une des choses qu'il a apprise en travaillant sur une API pour les fournisseurs de cloud et les fournisseurs de SaaS. Dans un article, George propose un ensemble de normes pour tous les besoins d'authentification REST.