Twitter lancera la double authentification

Par

le

A la suite du piratage du compte de l’Associated Press, Twitter va mettre en place la double authentification.

Cette fonctionnalité va permettre de renforcer efficacement la protection des comptes Twitter.

Nous en parlions plus tôt dans la journée, le compte Twitter de l’Associated Press a été piraté. Immédiatement, une fausse information a été diffusée en masse sur le réseau social. Selon un tweet, deux explosions se sont produites à la Maison Blanche, dont l’une a blessé Barack Obama. Le message, évidemment faux, aurait été publié par « l’armée électronique syrienne ».

Ce n’est pas la première fois que cette « armée » fait parler d’elle. En 2012, elle s’est attaquée à Anonymous en piratant l’un de ses sites web. Certains médias ont également été des cibles comme par exemple Al Jazeera : le site a été piraté, tout comme les alertes SMS. Ces pirates, manifestement proches du régime de Bachar el-Assad, ont toutefois frappé un grand coup avec le piratage du compte Twitter de l’AP.

Le magazine Wired signale que la plateforme expérimente la double authentification en ce moment afin de limiter les dégâts en cas de tentative de piratage ou de hameçonnage de données personnelles. Très populaire, Twitter doit faire face à de nombreuses tentatives d’intrusion. Cette mise à jour, qui doit être disponible dans les prochains jours, améliorera énormément la sécurité des comptes.

Cette double authentification sera demandée lorsqu’une tentative de connexion au compte se fera à partir d’un nouveau terminal ou d’une nouvelle position géographique (ex : un utilisateur vivant en France et faisant une demande d’accès depuis les USA ou l’Asie, il n’est pas impossible qu’il s’agisse d’une tentative de piratage).

lock

En plus du mot de passe, l’internaute devra entrer un code numérique généré de manière aléatoire (fonctionnant que durant quelques secondes). Ce code peut être envoyé par Twitter sur le téléphone mobile du propriétaire du compte ou bien être directement généré depuis une application mobile dédiée installée sur le smartphone de la personne.

En résumé, pour avoir accès au compte, il vous faudra deux choses : le mot de passe et avoir un terminal associé au compte. Pour un utilisateur mal intentionné, il est alors très difficile d’atteindre son but car il doit remplir ses deux conditions. Récemment, Microsoft et Apple ont commencé à déployer des outils similaires afin de renforcer leur sécurité.


Articles recommandés