Sécurité IT : Twitter balance pour l’authentification forte

Pour renforcer la sécurité de sa plate-forme face à la recrudescence des attaques informatiques, Twitter s’apprête à poser les premiers jalons d’un système d’authentification forte à double facteur.

Les nombreux détournements de comptes survenus depuis le début de l’année – dernières victimes cette semaine, la FIFA et Associated Press – ont achevé d’illustrer la vulnérabilité du couple identifiant / mot de passe.

Plus contraignante pour l’utilisateur, mais aussi plus efficace face au piratage, la double authentification s’enclenche généralement pour toute tentative de connexion effectuée à partir d’un nouveau terminal, d’une zone géographique inhabituelle ou d’une IP « trop fraîche ».

Elle implique quasi systématiquement un téléphone mobile sur lequel le site distant envoie, par SMS ou via une application dédiée, un code aléatoire que l’utilisateur doit saisir après avoir renseigné ses informations d’identification.

Twitter est pressenti pour adopter très bientôt cette méthode qu’utilisent notamment certains services de banque en ligne.

A en croire Wired, la société mènerait actuellement des test en interne.

Des signes avant-coureurs s’étaient fait jour au mois de février, via la page de recrutement : Twitter avait ouvert les candidatures pour un poste d’ingénieur dont la mission principale serait de contribuer à l’élaboration dudit système d’authentification forte.

En toile de fond, un défi d’interopérabilité sur tous types de terminaux connectés ainsi que sur les multiples applications tierces qui gèrent la connexion via Twitter.

Certains groupes Internet ont pris une longueur d’avance en la matière.

Pour sécuriser plus encore son écosystème en ligne, Google projette un nouveau système basé sur un jeton physique, présenté sous la forme d’une clé USB. L’alternative revendiquée aux lecteurs d’empreintes digitales et SmartCards…

—— A voir aussi ——
Quiz ITespresso.fr : que savez-vous de Twitter ?

Crédit photo : Pavel Ignatov – Shutterstock.com