Twitter : vers une double authentification ?

Si l’on en croit une annonce d’offre d’emploi postĂ©e rĂ©cemment, Twitter prĂ©parerait un dispositif sĂ©curitaire fondĂ© sur la double authentification. Un systĂšme dĂ©jĂ  en place chez d’autres gĂ©ants du Web.

Twitter a Ă©tĂ© victime ces derniers jours d’une attaque massive ayant compromis au bas mot environ 250.000 comptes de ses utilisateurs. Un hack qui a conduit le rĂ©seau de micro-blogging a contacter les membres potentiellement visĂ©s (dont votre serviteur) pour les inviter Ă  changer leur mot de passe.

Il y a quelques annĂ©es, quand le site gazouillait tranquillement entre geeks de bonne Ă©ducation, et que le certification des comptes n’existait mĂȘme pas, la question de la sĂ©curitĂ© ne se posait pas avec la mĂȘme acuitĂ©.

twitter securite

Aujourd’hui il en va tout autrement : si on ne risque pas de se faire voler des donnĂ©es privĂ©es sur Twitter, l’enjeu est en revanche crucial en matiĂšre d’e-rĂ©putation, car c’est de l’identitĂ© numĂ©rique (et par rebond de l’identitĂ© tout court) qu’il s’agit. Et gĂ©nĂ©ralement, mieux vaut ne pas trop plaisanter avec ça, ni laisser les choses voguer au grĂ© du hasard.

Selon une information rapportĂ©e par le Guardian, fondĂ©e sur la publication d’une annonce d’offre d’emploi, Twitter aurait dĂ©cidĂ© de prendre l’oiseau par les cornes et recruterait un spĂ©cialiste de la sĂ©curitĂ©, qui aurait entre autres pour mission de dĂ©velopper une authentification multiple.

Design and develop user-facing security features, such as multifactor authentication and fraudulent login detection.

DĂ©jĂ  chez Google, Facebook et autres…

Rappelons que cette authentification multiple est dĂ©jĂ  en place chez Google ou Facebook, entre autres. Chez Google, elle consiste par exemple Ă  vous envoyer un code par SMS en plus de vos identifiants, afin de « dĂ©centraliser » les donnĂ©es. Vous remarquerez Ă©galement que si vous vous connectez Ă  votre compte Google ou Facebook depuis la mĂȘme machine (laptop, tablette, smartphone…) mais depuis un autre lieu physique ou une autre adresse IP que ceux utilisĂ©s habituellement, il vous est demandĂ© de vous identifier de nouveau, ce qui Ă  ma connaissance n’est pas le cas actuellement avec Twitter. Une disposition de sĂ©curitĂ© fastidieuse quand on bouge beaucoup, mais indispensable.

(source)


15 commentaires

  1. Le probleme de la demande de nouveau mots de passe lorsque l’IP change c’est pour les connections mobile. En france l’ip change beaucoup lorsqu’on se connecte avec un smartphone.

  2. Au moins ils sont rĂ©actifs par rapport aux diffĂ©rents problĂšmes d’attaques qu’ils ont eu chez Twitter, mĂȘme si je ne suis pas sur que ça rĂšgle rĂ©ellement le problĂšme.

  3. Pour un gĂ©ant des rĂ©seaux sociaux, en plus orientĂ© geeks Ă  son dĂ©but comme tu dis, c’est bizarre qu’ils s’y mettent si tard.

  4. Twitter a un vrai problĂšme. Il n’y a aucun contrĂŽle. Les messages du type privĂ© serve Ă  vous usurper vos users et mot de passe.
    De plus, Il n’ont aucun contrĂŽle sur la diffusion de contenu. Le XxX y est roi.!
    S’il n’y a aucune rĂ©action…. le soufflĂ© va retomber.
    A+

  5. C’est vrai qu’ils ont mis un peu de temps avant de rĂ©agir… cette double authentification permettra Ă©galement rendre la tĂąche moins facile aux bots qui ouvrent des comptes fantĂŽme en masse.

  6. Un site comme Twitter ne peut pas se permettre de se faire subtilisĂ© prĂšs de 250;000 comptes, logique qu’ils prennent ça au sĂ©rieux ! EspĂ©rons que ces mesures de sĂ©curitĂ© ne soient pas trop contraignantes. J’ai le souvenir d’avoir passĂ© une bonne vingtaine de minutes pour confirmer un compte Google, c’est relou parfois.

  7. Je suis plutot mitigĂ© par rapport Ă  cette double identification. J’avais par ailleurs commencĂ© pour google, avant de rencontrer des problĂšmes et ai donc prĂ©fĂ©rĂ© la dĂ©sactiver…
    Si cela est mis en place sur twitter, a voir sous quelle forme… mais je pense que de plus en plus de services vont tendre vers ceci..

  8. J’ai vraiment l’impression que Twitter est un peu dĂ©bordĂ© par les Ă©vĂ©nements ces derniers temps. Il faut qu’ils rĂ©agissent vite et bien, beaucoup de personnes/entreprises comptent sur leur compte Twitter pour se faire voir.

  9. C’est Ă©tonnant comment une start-up rĂ©flĂ©chit Ă  la sĂ©curitĂ© plusieurs annĂ©es aprĂšs son lancement. Cela devrait faire parti de cahier des charges dĂšs la premiĂšre semaine de launching. Enfin bref c’est comme quand le gouvernement attend qu’il y est plein de mort pour interdire telle ou telle substance. Honteux.

  10. En deux mois, je me suis fait pirater deux fois mon compte twitter alors un peu plus de sécurité de leur part ne peut que leur faire du bien !

Send this to friend

Lire les articles précédents :
De nouveaux comptes Twitter pour les lignes de la RATP

Depuis le dĂ©but du mois de septembre dernier, la RATP expĂ©rimente un nouveau canal d’information pour les usagers en se...

Fermer