Publié par Julien L., le Mercredi 07 Août 2013

Twitter bétonne sa sécurité pour échapper aux pirates (MàJ)

Twitter déploie l'authentification forte pour contrer les tentatives de piratage. Les usagers ont désormais la possibilité de demander une deuxième vérification lors de la connexion, en plus de l'habituel mot de passe. Cette nouvelle mesure fait suite à plusieurs accès frauduleux survenus depuis le début de l'année.

Mise à jour - Twitter annonce l'arrivée d'un nouvelle manière de bénéficier de la vérification en deux étapes. Via l'application mobile, qui a été mise à jour sur iOS et Android, il est possible d'activer cette identification forte dans les options (paramètres > nom du compte > sécurité).

L'usager pourra alors vérifier chaque demande de connexion sur Twitter depuis le mobile où est installée l'application Twitter.

Sujet du 23 mai - Twitter opte pour de nouveaux outils de protection. Comme prévu, le réseau social américain déploie l'authentification forte sur sa plateforme pour mieux contrer les tentatives de piratage. Avec ce mécanisme, l'usager pourra demander l'envoi d'un code de vérification sur son téléphone lors de sa connexion, en plus de son mot de passe régulier. Le risque d'un accès frauduleux sera alors fortement réduit.

Le principe de l'authentification forte est de faire appel à deux éléments distincts : quelque chose que vous connaissez (le mot de passe) et quelque chose que vous avez (le terminal associé au compte qui recevra le code). Ces deux conditions visent à limiter fortement les actions d'une personne mal intentionnée, car il est a priori très difficile pour elle de rassembler les deux informations à la fois.

L'arrivée de cette nouvelle fonctionnalité, qui profite à l'ensemble des utilisateurs, fait suite à plusieurs pirates ciblant des comptes de première importance, par hameçonnage (phishing) notamment. Le site communautaire a aussi été victime d'une intrusion en janvier. Plus de 250 000 comptes ont été compromis, conduisant la plateforme à forcer la réinitialisation de leur mot de passe.

Le mois dernier, le profil de l'Associated Press a ainsi été détourné et de fausses informations ont été publiées par les assaillants, faisant notamment croire à un attentat à la Maison Blanche ayant blessé Barack Obama. Outre les entreprises, les associations et les organisations, les personnalités publiques sont particulièrement exposées. Plusieurs vedettes ont été la cible de pirates.

Twitter précise que cette nouvelle couche de sécurité ne fait pas tout. Ceux utilisant Twitter doivent à l'esprit que le mot de passe qu'ils emploient pour se connecter au service doit être robuste mais également unique. Comme ça, même si jamais un pirate le dérobe, il ne pourra pas l'utiliser pour attaquer d'autres comptes appartenant à la victime. Enfin, Twitter rappelle qu'il ne faut jamais communiquer son mot de passe.

Pour activer cet outil, vous devez vous rendre dans les réglages de Twitter (icône engrenage en haut à droite), choisir "paramètres" et atteindre la ligne "sécurité du compte". Il suffit ensuite de cocher l'option. Au préalable, vous devez associer votre téléphone portable au compte pour profiter de la fonctionnalité. Une fois ces étapes réalisées, les codes de vérification arriveront par SMS.

Publié par Julien L., le 7 Août 2013 à 17h50
 
6
Commentaires à propos de «Twitter bétonne sa sécurité pour échapper aux pirates (MàJ)»
Inscrit le 09/01/2013
23 messages publiés
Twitter entre dans la course pour faire son bottin mondial. C'est bien.
Inscrit le 31/01/2011
994 messages publiés
il semble que le brevet permettant l’authentification appartient à ....Kim Dotcom (source torrentfreak)
Inscrit le 23/07/2009
204 messages publiés
Cette option, bien que proposée en France, n'est pas encore active, Twitter ne disposant pas encore de "lien" avec les 4 opérateurs mobiles français.
Inscrit le 28/06/2012
12 messages publiés
Ouais ils la bétonne en laissant une SQLi sur le support et des XSS partout...
Inscrit le 13/08/2010
8012 messages publiés
Gros succès pour la balance commerciale française : Twitter fait appel à Maginot pour bétonner sa sécurité !

Inscrit le 13/12/2004
779 messages publiés
une news sur un site pour lecteurs francais (ou francophone) et .... bah ca ne fonctionne pas

autant tester avant de faire ce genre de news ou tout simplement ne pas en parler
Répondre

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux
Août 2013
 
Lu Ma Me Je Ve Sa Di
29 30 31 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31 1
2 3 4 5 6 7 8