L'entreprise avait prévu de déployer une authentification à deux facteurs pour les utilisateurs, mais il a été décidé d'accélérer ces plans, selon un porte-parole d'Evernote. L'authentification à deux niveaux nécessite généralement que l'utilisateur entre un code temporaire, en plus de son login et de son password. Le code peut être envoyé par SMS, ou être généré par une application autonome telle que Google Authenticator.
Un obstacle de plus mais toujours contournableÂ
Une authentification à deux niveaux constitue un obstacle supplémentaire pour les pirates, qui ont non seulement besoin de capturer les informations nécessaires à la connexion statique, mais également le code temporaire. Il n'est cependant pas impossible d'obtenir ce code et plusieurs logiciels malveillants pour appareils mobiles ont pu l'arracher. Si cette interception est réussie, le pirate peut ensuite saisir rapidement les login/password et se connecter au compte d'une personne.
D'autres fonctions de sécurité sont également en préparation. Evernote a déclaré qu'il offrira, un peu plus tard dans l'année, « des améliorations importantes quant à l'option de chiffrement côté client, avec notamment des algorithmes mis à jour pour profiter de la souplesse supplémentaire autorisée par les modifications des lois américaines de contrôle des exportations, ainsi que d'autres caractéristiques sélectionnables par l'utilisateur. »
Evernote fait partie des nombreuses entreprises, dont Apple, Facebook et Microsoft, qui ont été obligées de révéler qu'elles avaient subi des attaques réussies de hackers ces dernières semaines.