Le système d’authentification à deux facteurs de Twitter a reçu un renforcement de sécurité demandé depuis longtemps, car la fonctionnalité ne nécessitera plus le numéro de téléphone des utilisateurs.
Twitter deployé son système d'authentification à deux facteurs il y a des années. La fonctionnalité, lors de l'activation, oblige les propriétaires de compte à saisir un code envoyé à leur numéro de téléphone associé chaque fois qu'ils tentent de se connecter. Il vise à fournir une couche de sécurité supplémentaire au-delà des mots de passe des comptes, qui ont été des cibles privilégiées pour les pirates.
Vidéos recommandées
Cependant, le système d'authentification à deux facteurs mis en œuvre par Twitter avait encore plusieurs défauts, car il restait vulnérable aux attaques de phishing et au détournement de la carte SIM.
En rapport
- L’authentification SMS à deux facteurs de Twitter rencontre des problèmes. Voici comment changer de méthode
- Voici pourquoi les gens disent que l’authentification à deux facteurs n’est pas parfaite
- Après avoir touché à sa sécurité, Ring rend obligatoire l'authentification à deux facteurs
Cela a pris du temps, mais Twitter a finalement amélioré la sécurité de son système d’authentification à deux facteurs, ainsi que facilité son activation, en supprimant l’exigence relative aux numéros de téléphone des utilisateurs.
Nous facilitons également la sécurisation de votre compte grâce à l'authentification à deux facteurs. À partir d’aujourd’hui, vous pouvez vous inscrire au 2FA sans numéro de téléphone. https://t.co/AxVB4QWFA1
– Sécurité sur Twitter (@TwitterSafety) 21 novembre 2019
Lorsque les utilisateurs tenteront d'activer l'authentification à deux facteurs, ils pourront désormais choisir entre trois options pour le deuxième facteur en plus du mot de passe de leur compte. Les options sont un message texte, une application d'authentification et une clé de sécurité.
Les clés de sécurité sont des dispositifs physiques qui constituent sans doute le meilleur moyen de bloquer les pirates informatiques, car ceux-ci devraient mettre la main sur la clé avant de pouvoir accéder à un compte. Toutefois, les applications d’authentification constituent également une option solide. Ils peuvent être téléchargés via l'App Store d'Apple et le Google Play Store, puis jumelé avec le compte Twitter pour activer l'authentification à deux facteurs.
Pour les utilisateurs de Twitter qui ont déjà configuré une authentification à deux facteurs, la suppression de leurs numéros de téléphone fera apparaître l'invite « Protégez votre compte ». Certains utilisateurs ont été avertis par le site Web ou l'application que la suppression de leur numéro de téléphone désactiverait la fonction de sécurité. Ces messages devraient disparaître dès que les changements continueront à être déployés.
Au-delà du souhait d’une couche de sécurité supplémentaire, il peut y avoir une autre raison pour laquelle les utilisateurs souhaitent abandonner l’utilisation de numéros de téléphone pour l’authentification à deux facteurs. Twitter a révélé le mois dernier que certains numéros de téléphone et adresses e-mail soumis par les utilisateurs pourraient avoir été utilisés par inadvertance pour à des fins publicitaires.
Pour activer ou mettre à jour l'authentification à deux facteurs d'un compte Twitter, les utilisateurs doivent simplement saisir le Paramètres menu et accéder au Sécurité section sous Compte. Sélection du Identification L’option présentera les trois options du système. Après avoir choisi d'utiliser une clé de sécurité ou une application d'authentification, les utilisateurs peuvent alors supprimer leurs numéros de téléphone en remontant vers l'écran. Compte menu, en appuyant sur leur numéro de téléphone et en appuyant sur supprimer.
Recommandations des rédacteurs
- La sécurité d’Apple l’emporte sur celle de Microsoft et de Twitter, selon le gouvernement fédéral
- Les mots de passe sont difficiles et les gens sont paresseux, selon un nouveau rapport
- Twitter accusé d'avoir vendu votre numéro de téléphone à des annonceurs
- Nest rend obligatoire l'authentification à deux facteurs pour ses appareils domestiques intelligents
- Twitter affirme que des attaquants soutenus par l'État pourraient avoir récupéré des numéros de téléphone
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
