Twitter déploie l’authentification forte pour contrer les tentatives de piratage. Les usagers ont désormais la possibilité de demander une deuxième vérification lors de la connexion, en plus de l’habituel mot de passe. Cette nouvelle mesure fait suite à plusieurs accès frauduleux survenus depuis le début de l’année.

https://youtube.com/watch?v=IsdvJI0AK5M

Mise à jour – Twitter annonce l’arrivée d’un nouvelle manière de bénéficier de la vérification en deux étapes. Via l’application mobile, qui a été mise à jour sur iOS et Android, il est possible d’activer cette identification forte dans les options (paramètres > nom du compte > sécurité).

L’usager pourra alors vérifier chaque demande de connexion sur Twitter depuis le mobile où est installée l’application Twitter.

Sujet du 23 mai – Twitter opte pour de nouveaux outils de protection. Comme prévu, le réseau social américain déploie l’authentification forte sur sa plateforme pour mieux contrer les tentatives de piratage. Avec ce mécanisme, l’usager pourra demander l’envoi d’un code de vérification sur son téléphone lors de sa connexion, en plus de son mot de passe régulier. Le risque d’un accès frauduleux sera alors fortement réduit.

Le principe de l’authentification forte est de faire appel à deux éléments distincts : quelque chose que vous connaissez (le mot de passe) et quelque chose que vous avez (le terminal associé au compte qui recevra le code). Ces deux conditions visent à limiter fortement les actions d’une personne mal intentionnée, car il est a priori très difficile pour elle de rassembler les deux informations à la fois.

L’arrivée de cette nouvelle fonctionnalité, qui profite à l’ensemble des utilisateurs, fait suite à plusieurs pirates ciblant des comptes de première importance, par hameçonnage (phishing) notamment. Le site communautaire a aussi été victime d’une intrusion en janvier. Plus de 250 000 comptes ont été compromis, conduisant la plateforme à forcer la réinitialisation de leur mot de passe.

Le mois dernier, le profil de l’Associated Press a ainsi été détourné et de fausses informations ont été publiées par les assaillants, faisant notamment croire à un attentat à la Maison Blanche ayant blessé Barack Obama. Outre les entreprises, les associations et les organisations, les personnalités publiques sont particulièrement exposées. Plusieurs vedettes ont été la cible de pirates.

Twitter précise que cette nouvelle couche de sécurité ne fait pas tout. Ceux utilisant Twitter doivent à l’esprit que le mot de passe qu’ils emploient pour se connecter au service doit être robuste mais également unique. Comme ça, même si jamais un pirate le dérobe, il ne pourra pas l’utiliser pour attaquer d’autres comptes appartenant à la victime. Enfin, Twitter rappelle qu’il ne faut jamais communiquer son mot de passe.

Pour activer cet outil, vous devez vous rendre dans les réglages de Twitter (icône engrenage en haut à droite), choisir « paramètres » et atteindre la ligne « sécurité du compte ». Il suffit ensuite de cocher l’option. Au préalable, vous devez associer votre téléphone portable au compte pour profiter de la fonctionnalité. Une fois ces étapes réalisées, les codes de vérification arriveront par SMS.


Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !