Pour renforcer la sécurité de sa plate-forme face à la recrudescence des attaques informatiques, Twitter s’apprête à poser les premiers jalons d’un système d’authentification forte à double facteur.
Les nombreux détournements de comptes survenus depuis le début de l’année – dernières victimes cette semaine, la FIFA et Associated Press – ont achevé d’illustrer la vulnérabilité du couple identifiant / mot de passe.
Plus contraignante pour l’utilisateur, mais aussi plus efficace face au piratage, la double authentification s’enclenche généralement pour toute tentative de connexion effectuée à partir d’un nouveau terminal, d’une zone géographique inhabituelle ou d’une IP « trop fraîche ».
Elle implique quasi systématiquement un téléphone mobile sur lequel le site distant envoie, par SMS ou via une application dédiée, un code aléatoire que l’utilisateur doit saisir après avoir renseigné ses informations d’identification.
Twitter est pressenti pour adopter très bientôt cette méthode qu’utilisent notamment certains services de banque en ligne.
A en croire Wired, la société mènerait actuellement des test en interne.
Des signes avant-coureurs s’étaient fait jour au mois de février, via la page de recrutement : Twitter avait ouvert les candidatures pour un poste d’ingénieur dont la mission principale serait de contribuer à l’élaboration dudit système d’authentification forte.
En toile de fond, un défi d’interopérabilité sur tous types de terminaux connectés ainsi que sur les multiples applications tierces qui gèrent la connexion via Twitter.
Certains groupes Internet ont pris une longueur d’avance en la matière.
Pour sécuriser plus encore son écosystème en ligne, Google projette un nouveau système basé sur un jeton physique, présenté sous la forme d’une clé USB. L’alternative revendiquée aux lecteurs d’empreintes digitales et SmartCards…
—— A voir aussi ——
Quiz ITespresso.fr : que savez-vous de Twitter ?
Crédit photo : Pavel Ignatov – Shutterstock.com
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…