Twitter : vers une double authentification ?

Si l’on en croit une annonce d’offre d’emploi postée récemment, Twitter préparerait un dispositif sécuritaire fondé sur la double authentification. Un système déjà en place chez d’autres géants du Web.

Twitter a été victime ces derniers jours d’une attaque massive ayant compromis au bas mot environ 250.000 comptes de ses utilisateurs. Un hack qui a conduit le réseau de micro-blogging a contacter les membres potentiellement visés (dont votre serviteur) pour les inviter à changer leur mot de passe.

Il y a quelques années, quand le site gazouillait tranquillement entre geeks de bonne éducation, et que le certification des comptes n’existait même pas, la question de la sécurité ne se posait pas avec la même acuité.

twitter securite

Aujourd’hui il en va tout autrement : si on ne risque pas de se faire voler des données privées sur Twitter, l’enjeu est en revanche crucial en matière d’e-réputation, car c’est de l’identité numérique (et par rebond de l’identité tout court) qu’il s’agit. Et généralement, mieux vaut ne pas trop plaisanter avec ça, ni laisser les choses voguer au gré du hasard.

Selon une information rapportée par le Guardian, fondée sur la publication d’une annonce d’offre d’emploi, Twitter aurait décidé de prendre l’oiseau par les cornes et recruterait un spécialiste de la sécurité, qui aurait entre autres pour mission de développer une authentification multiple.

Design and develop user-facing security features, such as multifactor authentication and fraudulent login detection.

Déjà chez Google, Facebook et autres…

Rappelons que cette authentification multiple est déjà en place chez Google ou Facebook, entre autres. Chez Google, elle consiste par exemple à vous envoyer un code par SMS en plus de vos identifiants, afin de « décentraliser » les données. Vous remarquerez également que si vous vous connectez à votre compte Google ou Facebook depuis la même machine (laptop, tablette, smartphone…) mais depuis un autre lieu physique ou une autre adresse IP que ceux utilisés habituellement, il vous est demandé de vous identifier de nouveau, ce qui à ma connaissance n’est pas le cas actuellement avec Twitter. Une disposition de sécurité fastidieuse quand on bouge beaucoup, mais indispensable.

(source)


Nos dernières vidéos

15 commentaires

  1. Le probleme de la demande de nouveau mots de passe lorsque l’IP change c’est pour les connections mobile. En france l’ip change beaucoup lorsqu’on se connecte avec un smartphone.

  2. Au moins ils sont réactifs par rapport aux différents problèmes d’attaques qu’ils ont eu chez Twitter, même si je ne suis pas sur que ça règle réellement le problème.

  3. Twitter a un vrai problème. Il n’y a aucun contrôle. Les messages du type privé serve à vous usurper vos users et mot de passe.
    De plus, Il n’ont aucun contrôle sur la diffusion de contenu. Le XxX y est roi.!
    S’il n’y a aucune réaction…. le soufflé va retomber.
    A+

  4. Un site comme Twitter ne peut pas se permettre de se faire subtilisé près de 250;000 comptes, logique qu’ils prennent ça au sérieux ! Espérons que ces mesures de sécurité ne soient pas trop contraignantes. J’ai le souvenir d’avoir passé une bonne vingtaine de minutes pour confirmer un compte Google, c’est relou parfois.

  5. Je suis plutot mitigé par rapport à cette double identification. J’avais par ailleurs commencé pour google, avant de rencontrer des problèmes et ai donc préféré la désactiver…
    Si cela est mis en place sur twitter, a voir sous quelle forme… mais je pense que de plus en plus de services vont tendre vers ceci..

  6. J’ai vraiment l’impression que Twitter est un peu débordé par les événements ces derniers temps. Il faut qu’ils réagissent vite et bien, beaucoup de personnes/entreprises comptent sur leur compte Twitter pour se faire voir.

  7. C’est étonnant comment une start-up réfléchit à la sécurité plusieurs années après son lancement. Cela devrait faire parti de cahier des charges dès la première semaine de launching. Enfin bref c’est comme quand le gouvernement attend qu’il y est plein de mort pour interdire telle ou telle substance. Honteux.

Répondre