Twitter : vers une double authentification ?

Si l’on en croit une annonce d’offre d’emploi postée récemment, Twitter préparerait un dispositif sécuritaire fondé sur la double authentification. Un système déjà en place chez d’autres géants du Web.

Twitter a été victime ces derniers jours d’une attaque massive ayant compromis au bas mot environ 250.000 comptes de ses utilisateurs. Un hack qui a conduit le réseau de micro-blogging a contacter les membres potentiellement visés (dont votre serviteur) pour les inviter à changer leur mot de passe.

Il y a quelques années, quand le site gazouillait tranquillement entre geeks de bonne éducation, et que le certification des comptes n’existait même pas, la question de la sécurité ne se posait pas avec la même acuité.

twitter securite

Aujourd’hui il en va tout autrement : si on ne risque pas de se faire voler des données privées sur Twitter, l’enjeu est en revanche crucial en matière d’e-réputation, car c’est de l’identité numérique (et par rebond de l’identité tout court) qu’il s’agit. Et généralement, mieux vaut ne pas trop plaisanter avec ça, ni laisser les choses voguer au gré du hasard.

Selon une information rapportée par le Guardian, fondée sur la publication d’une annonce d’offre d’emploi, Twitter aurait décidé de prendre l’oiseau par les cornes et recruterait un spécialiste de la sécurité, qui aurait entre autres pour mission de développer une authentification multiple.

Design and develop user-facing security features, such as multifactor authentication and fraudulent login detection.

Déjà chez Google, Facebook et autres…

Rappelons que cette authentification multiple est déjà en place chez Google ou Facebook, entre autres. Chez Google, elle consiste par exemple à vous envoyer un code par SMS en plus de vos identifiants, afin de « décentraliser » les données. Vous remarquerez également que si vous vous connectez à votre compte Google ou Facebook depuis la même machine (laptop, tablette, smartphone…) mais depuis un autre lieu physique ou une autre adresse IP que ceux utilisés habituellement, il vous est demandé de vous identifier de nouveau, ce qui à ma connaissance n’est pas le cas actuellement avec Twitter. Une disposition de sécurité fastidieuse quand on bouge beaucoup, mais indispensable.

(source)


  • Mercedes Concept A Sedan : la prochaine Classe A a un visage

    Encore un concept chez Mercedes, et une fois de plus, un concept qui annonce un modèle de série appelé à être renouvelé rapidement : la Classe A. Voici la Concept A Sedan Un nouveau design qui se précise Insufflé par l’AMG GT Concept présentée au salon de Genève, le design de la prochaine génération de Mercedes [...] […]

  • [Shanghai 2017] Volkswagen I.D. Crozz : l’autre anti Tesla Model X

    Dans son élan de multiples variantes de sa future gamme électrique, Volkswagen dévoile un SUV Coupé, répondant à l’appellation I.D. Crozz Concept. Un concept appliqué à plusieurs carrosseries Esthétiquement parlant, le lien de filiation avec le concept I.D. est frappant. On retrouve la face avant adoptant la même identité visuelle aux projecteurs à l’apparence d’yeux, et la [...] […]

  • American Gods se paye une featurette

    American Gods fait beaucoup parler de lui en ce moment, et ce n'est visiblement pas près de changer. Les producteurs du film ont mis en ligne une nouvelle featurette. […]

Nos dernières vidéos

15 commentaires

  1. Le probleme de la demande de nouveau mots de passe lorsque l’IP change c’est pour les connections mobile. En france l’ip change beaucoup lorsqu’on se connecte avec un smartphone.

  2. Au moins ils sont réactifs par rapport aux différents problèmes d’attaques qu’ils ont eu chez Twitter, même si je ne suis pas sur que ça règle réellement le problème.

  3. Pour un géant des réseaux sociaux, en plus orienté geeks à son début comme tu dis, c’est bizarre qu’ils s’y mettent si tard.

  4. Twitter a un vrai problème. Il n’y a aucun contrôle. Les messages du type privé serve à vous usurper vos users et mot de passe.
    De plus, Il n’ont aucun contrôle sur la diffusion de contenu. Le XxX y est roi.!
    S’il n’y a aucune réaction…. le soufflé va retomber.
    A+

  5. C’est vrai qu’ils ont mis un peu de temps avant de réagir… cette double authentification permettra également rendre la tâche moins facile aux bots qui ouvrent des comptes fantôme en masse.

  6. Un site comme Twitter ne peut pas se permettre de se faire subtilisé près de 250;000 comptes, logique qu’ils prennent ça au sérieux ! Espérons que ces mesures de sécurité ne soient pas trop contraignantes. J’ai le souvenir d’avoir passé une bonne vingtaine de minutes pour confirmer un compte Google, c’est relou parfois.

  7. Je suis plutot mitigé par rapport à cette double identification. J’avais par ailleurs commencé pour google, avant de rencontrer des problèmes et ai donc préféré la désactiver…
    Si cela est mis en place sur twitter, a voir sous quelle forme… mais je pense que de plus en plus de services vont tendre vers ceci..

  8. J’ai vraiment l’impression que Twitter est un peu débordé par les événements ces derniers temps. Il faut qu’ils réagissent vite et bien, beaucoup de personnes/entreprises comptent sur leur compte Twitter pour se faire voir.

  9. C’est étonnant comment une start-up réfléchit à la sécurité plusieurs années après son lancement. Cela devrait faire parti de cahier des charges dès la première semaine de launching. Enfin bref c’est comme quand le gouvernement attend qu’il y est plein de mort pour interdire telle ou telle substance. Honteux.

  10. Il est temps que Twitter prenne les choses en main mais ce n’est pas normal qu’il ait fallu attendre que 250.000 comptes soient hackés pour que cela bouge un peu de ce côté !

  11. En deux mois, je me suis fait pirater deux fois mon compte twitter alors un peu plus de sécurité de leur part ne peut que leur faire du bien !

Send this to a friend

Lire les articles précédents :
De nouveaux comptes Twitter pour les lignes de la RATP

Depuis le début du mois de septembre dernier, la RATP expérimente un nouveau canal d’information pour les usagers en se...

Fermer