Si l’on en croit une annonce d’offre d’emploi postée récemment, Twitter préparerait un dispositif sécuritaire fondé sur la double authentification. Un système déjà en place chez d’autres géants du Web.
Twitter a été victime ces derniers jours d’une attaque massive ayant compromis au bas mot environ 250.000 comptes de ses utilisateurs. Un hack qui a conduit le réseau de micro-blogging a contacter les membres potentiellement visés (dont votre serviteur) pour les inviter à changer leur mot de passe.
Il y a quelques années, quand le site gazouillait tranquillement entre geeks de bonne éducation, et que le certification des comptes n’existait même pas, la question de la sécurité ne se posait pas avec la même acuité.
Aujourd’hui il en va tout autrement : si on ne risque pas de se faire voler des données privées sur Twitter, l’enjeu est en revanche crucial en matière d’e-réputation, car c’est de l’identité numérique (et par rebond de l’identité tout court) qu’il s’agit. Et généralement, mieux vaut ne pas trop plaisanter avec ça, ni laisser les choses voguer au gré du hasard.
Selon une information rapportée par le Guardian, fondée sur la publication d’une annonce d’offre d’emploi, Twitter aurait décidé de prendre l’oiseau par les cornes et recruterait un spécialiste de la sécurité, qui aurait entre autres pour mission de développer une authentification multiple.
Design and develop user-facing security features, such as multifactor authentication and fraudulent login detection.
Déjà chez Google, Facebook et autres…
Rappelons que cette authentification multiple est déjà en place chez Google ou Facebook, entre autres. Chez Google, elle consiste par exemple à vous envoyer un code par SMS en plus de vos identifiants, afin de « décentraliser » les données. Vous remarquerez également que si vous vous connectez à votre compte Google ou Facebook depuis la même machine (laptop, tablette, smartphone…) mais depuis un autre lieu physique ou une autre adresse IP que ceux utilisés habituellement, il vous est demandé de vous identifier de nouveau, ce qui à ma connaissance n’est pas le cas actuellement avec Twitter. Une disposition de sécurité fastidieuse quand on bouge beaucoup, mais indispensable.
(source)
Derniers articles parEric (voir tous)
- Les drones sont partout, ça méritait bien un site - 21 mai 2013
- Les dernières offres d’emploi du web - 20 mai 2013
- Actus du Web : la sélection PowerPress de la semaine - 19 mai 2013
- BlackBerry annonce le BlackBerry Q5, les BBM Channels, et le lancement de BBM pour iOS et Android - 14 mai 2013
- AppDays, deuxième édition, le rendez-vous incontournable des créateurs d’applications mobiles - 13 mai 2013
Camille Bouiller 
Rénald Boulestin
Nicolas Lecointre
Thomas Estimbre 
Kévin Verger 
Valentin Pringuay 
Louis Carle
15 commentaires pour "Twitter : vers une double authentification ?"
1
Pourquoi le 5 février 2013 à 11:34
Le probleme de la demande de nouveau mots de passe lorsque l’IP change c’est pour les connections mobile. En france l’ip change beaucoup lorsqu’on se connecte avec un smartphone.
2
théière le 5 février 2013 à 12:24
Au moins ils sont réactifs par rapport aux différents problèmes d’attaques qu’ils ont eu chez Twitter, même si je ne suis pas sur que ça règle réellement le problème.
3
Mario le 5 février 2013 à 12:29
Pour un géant des réseaux sociaux, en plus orienté geeks à son début comme tu dis, c’est bizarre qu’ils s’y mettent si tard.
4
Olivier le 5 février 2013 à 13:29
Twitter a un vrai problème. Il n’y a aucun contrôle. Les messages du type privé serve à vous usurper vos users et mot de passe.
De plus, Il n’ont aucun contrôle sur la diffusion de contenu. Le XxX y est roi.!
S’il n’y a aucune réaction…. le soufflé va retomber.
A+
5
Comment changer son adresse ip le 5 février 2013 à 14:56
Tout à fait ce que je déteste.. devoir donner mon num de tél à un service comme google par ex..
6
Jerome@création site le 5 février 2013 à 15:05
Il est temps qu’il prenne le taureau par les cornes. Si ma mémoire est bonne, ce n’est pas la première fois que des comptes sont piratés ….
7
Image drole le 5 février 2013 à 15:18
C’est une bonne nouvelle, surtout après leur hack.
Pour un site de cette ampleur c’est un peu tard peut être
8
Blog actu-smartphones le 5 février 2013 à 15:50
C’est vrai qu’ils ont mis un peu de temps avant de réagir… cette double authentification permettra également rendre la tâche moins facile aux bots qui ouvrent des comptes fantôme en masse.
9
HighTech le 5 février 2013 à 16:40
Un site comme Twitter ne peut pas se permettre de se faire subtilisé près de 250;000 comptes, logique qu’ils prennent ça au sérieux ! Espérons que ces mesures de sécurité ne soient pas trop contraignantes. J’ai le souvenir d’avoir passé une bonne vingtaine de minutes pour confirmer un compte Google, c’est relou parfois.
10
book to movie le 5 février 2013 à 19:24
Je suis plutot mitigé par rapport à cette double identification. J’avais par ailleurs commencé pour google, avant de rencontrer des problèmes et ai donc préféré la désactiver…
Si cela est mis en place sur twitter, a voir sous quelle forme… mais je pense que de plus en plus de services vont tendre vers ceci..
11
Melissa le 5 février 2013 à 22:45
J’ai vraiment l’impression que Twitter est un peu débordé par les événements ces derniers temps. Il faut qu’ils réagissent vite et bien, beaucoup de personnes/entreprises comptent sur leur compte Twitter pour se faire voir.
12
Roger M. le 6 février 2013 à 11:20
C’est étonnant comment une start-up réfléchit à la sécurité plusieurs années après son lancement. Cela devrait faire parti de cahier des charges dès la première semaine de launching. Enfin bref c’est comme quand le gouvernement attend qu’il y est plein de mort pour interdire telle ou telle substance. Honteux.
13
Agence référencement le 6 février 2013 à 17:08
Il est temps que Twitter prenne les choses en main mais ce n’est pas normal qu’il ait fallu attendre que 250.000 comptes soient hackés pour que cela bouge un peu de ce côté !
14
Catherine@cours de danse paris le 7 février 2013 à 11:28
Lorsque j’ai créé mon compte, il y a quelques mois de cela, celui-ci avait été piraté au moins 3 fois en deux semaines.
15
Eric34 le 8 février 2013 à 07:03
En deux mois, je me suis fait pirater deux fois mon compte twitter alors un peu plus de sécurité de leur part ne peut que leur faire du bien !