Suite aux multiples hacks perpétrés sur des comptes Twitter, le réseau social propose depuis peu un nouveau dispositif de sécurité : la double authentification. Comment fonctionne-t-elle ? Est-elle vraiment efficace ? Faut-il l’activer ?
Les récents cas de piratage de comptes Twitter ne manquent pas : New York Times, BBC, Burger King, etc. Et notamment le dernier en date, celui de Associated Press (AP) : un faux tweet publié sur le compte de la célèbre agence de presse, annonçant 2 explosions à la Maison Blanche, a brusquement fait paniquer les marchés financiers, avec les conséquences économiques que l’on connaît.
En soit, Twitter n’est pas forcément responsable de cette situation, davantage imputable aux faibles mots de passe employés par ses utilisateurs : ces mots de passe, facilement crackables, font le bonheur de certains pirates, qui usurpent alors – temporairement – l’identité du compte ciblé. Pour éviter que ces attaques ne se multiplient, Twitter propose depuis peu à ses utilisateurs l’activation d’une nouvelle fonction de sécurité : la double authentification.
C’est quoi la double authentification ?
A l’image de la validation en deux étapes de Google (ou d’autres plateformes web), la double authentification made by Twitter consiste à renforcer l’identification : en plus de saisir son identifiant et son mot de passe, l’utilisateur pourra également saisir un code à 6 chiffres, envoyé automatiquement et instantanément par SMS. Ainsi, un pirate ayant simplement forcé un mot de passe ne pourra plus se connecter à la place du propriétaire du compte.
Comment activer la double authentification sur Twitter ?
Le déploiement de cette nouvelle fonctionnalité est quasiment terminé. Vous devriez donc y avoir accès dès à présent, via les paramètres de votre compte : restez sur l’onglet « Compte« , et descendez jusqu’à ce que l’option « Sécurité du compte » apparaisse à l’écran :
Cochez alors la case « Demander un code de vérification lorsque je me connecte« . Si l’option n’est pas activable, c’est que Twitter ne connaît pas encore votre numéro de téléphone portable, auquel cas cliquez au préalable sur le lien « ajouter un téléphone ». Si votre numéro n’a pas encore été confirmé, vous recevrez alors un SMS avec un code, qu’il faudra saisir sur le site pour attester que le numéro de téléphone saisi est bien le vôtre.
Faut-il activer la double authentification sur Twitter ?
Etant donné la simplicité d’utilisation du dispositif, et les ennuis que celui-ci peut nous éviter, oui, autant l’activer de suite ! Sauf si vous ne possédez pas de téléphone portable, ou si vous ne l’avez pas en permanence à portée de main…
Il faut néanmoins comprendre que la double authentification n’empêchera pas toutes les attaques, et qu’elle peut être contraignante dans certains cas :
Les comptes Twitter aux utilisateurs multiples
Dans certaines organisations (entreprises, associations, etc.), la communication web passe nécessairement par Twitter, et plusieurs collaborateurs peuvent être des twittos alimentant un même compte : chargé de communication, commerciaux, RH, service juridique, etc. Dans ce cas, à quel numéro de téléphone mobile doit être envoyé le code d’authentification ?
Un service web tel que GroupTweet est alors largement conseillé, pour que chacun ait des identifiants propres.
Les twittos mobiles
L’application mobile Twitter, exécutable depuis un smartphone ou une tablette, ne réclame jamais les identifiants : ils sont gardés en mémoire par le programme, sur le smartphone. Auquel cas, avec la double authentification par SMS, un seul et même appareil est utilisé pour se connecter. En cas de perte ou de vol, le compte Twitter risque sérieusement d’être piraté !
Les malwares voleurs de SMS d’authentification
Les logiciels malveillants qui cherchent à infecter nos appareils mobiles peuvent être efficaces et discrets. Certains sont mêmes spécialisés dans le vol d’informations contenues dans les SMS d’authentification : si pour l’instant ils sont plutôt dédiés au piratage de comptes bancaires, il ne sera pas très compliqué de les adapter aux SMS de double authentification.
En résumé, l’activation de la double authentification sur son compte Twitter est une sécurité non-négligeable, que Panoptinet vous conseille : elle rend le piratage plus compliqué. En revanche, elle ne mettra certainement pas fin au piratage de comptes, notamment ceux des grandes entreprises ou des célébrités les plus en vogue.
Pour davantage de précaution, et à l’instar de Facebook, Twitter pourrait proposer encore plus de services de sécurisation, comme par exemple la connexion par géolocalisation (une alerte est envoyée à l’utilisateur lorsqu’il se connecte depuis une région inhabituelle) ou par IP (une alerte est envoyée lorsqu’un nouvel ordinateur est utilisé pour se connecter). Dans tous les cas, Adopter un mot de passe robuste reste indispensable !
Sources : gizmodo.fr / news.techworld.com
[…] Suite aux multiples piratages de comptes Twitter, le réseau social propose la double authentification. Comment ça marche ? Faut-il l'activer ? ("Faut-il activer la double authentification sur Twitter ? […]
[…] Suite aux multiples hacks perpétrés sur des comptes Twitter, le réseau social propose depuis peu un nouveau dispositif de sécurité : la double authentification. Comment fonctionne-t-elle ? Est-elle vraiment efficace ? Faut-il l'activer ? […]