S’il y a bien un réseau social que nous pourrions mettre en tête de liste des vulnérabilités, ce serait Twitter. Heureusement, et après une attente prévu, la firme derrière l’outil de microblogage est en train de déployer une fonctionnalité de sécurité d’authentification en deux étapes, à l’instar d’autres sociétés. Mieux vaut tard que jamais.
Dernièrement Twitter s’est distingué pour un tas de mauvaises raisons. Des comptes Twitter ont été attaqués par l’armée électronique syrienne ces derniers temps, et notamment après le compte de l’Associated Press (AP) qui est une agence de presse mondiale et généraliste dont le siège est aux États-Unis, qui a donné une petite frayeur à l’économie américaine. Un effet secondaire positif de ces problèmes de sécurité, c’est que Twitter a probablement été précipité à remédier aux vulnérabilités en intégrant une double authentification à ses utilisateurs dès que possible.
Le système d’authentification en deux étapes que Twitter déploie est le même système que j’avais pu vous rapporter le mois dernier. Du point de vue de l’utilisateur, le système est assez simple. Dans un premier temps, vous aurez besoin de l’activer. Pour ce faire, il suffit de se rendre sur l’icône d’engrenage en haut de la page sur votre compte et cliquez sur “Paramètres” dans le menu déroulant.
La page des paramètres du compte s’ouvrira et tout ce que vous avez à faire à partir de celle-ci, est de faire défiler vers le bas la page où vous trouverez l’option “Sécurité du compte”. Cochez la case à côté de “Demander un code de vérification lorsque je me connecte”. Il est important de noter que si vous ne pouvez la cocher, c’est tout simplement que vous n’avez pas renseigné un téléphone à votre compte Twitter.
Une fois que c’est fait à chaque fois que vous vous connectez à Twitter, vous serez invité à saisir un code à six chiffres qui est envoyé à votre téléphone via un SMS.
Considérant combien qu’il est facile de pirater des comptes Twitter – un passe-temps commun chez les adolescents qui s’ennuient – la double authentification est une bonne chose pour les utilisateurs “lambdas”, et une nécessité pour les entreprises, les marques et les comptes de célébrités ou de la presse.
Toutefois, la nouvelle fonctionnalité ne vient pas sans un inconvénient majeur, qui est plus important pour les comptes axés sur les entreprises. Comme chaque compte sera lié à un numéro de téléphone, cela signifie que si plusieurs personnes gèrent ou utilisent le compte, cela pourrait être un problème de se connecter… Espérons que les ingénieurs ont pensé à cette problématique et qu’ils sont déjà en train de chercher à solutionner le problème.
Afin de compliquer encore les choses, Twitter admet que si vous activez l’authentification via les SMS, il se pourrait que votre opérateur ne prenne pas en charge ces types de SMS – vous pouvez consulter la liste des opérateurs pris en charge depuis ce lien.
Pourtant, la double authentification et le framework backend côté serveur pour supporter ces fonctionnalités de sécurité est un excellent début pour une entreprise qui est restée silencieuse sur les problèmes de sécurité par le passé. Et, il est réconfortant de savoir que Twitter projette maintenant d’améliorer la sécurité des comptes à l’avenir.
Regardez la vidéo ci-dessous pour voir comment la nouvelle fonctionnalité de sécurité fonctionne :
En tout cas, Twitter vient se joindre à la liste des entreprises ayant ajouté la double authentification : Si Google a mis en œuvre ce processus de sécurité depuis un certain temps maintenant, Evernote a poussé rapidement son système de sécurité après un piratage massif de sa base d’utilisateurs contraignant la société à devoir réinitialiser les mots de passe de tous ses usagers, au même titre que Cloudflare et Facebook.
En revanche, il est important de souligner que ce n’est pas parce qu’une entreprise met en place cette double authentification que cela signifie que les comptes sont à 100% en sécurité. S’il devient plus difficile pour le hacker de prendre la main sur votre compte, il n’en reste pas moins que n’importe qui peut en plus de pirater votre réseau social, également prendre la main sur votre compte de messagerie…
En tout état de cause et pour être plus serein, il est évident que la double authentification s’avère indispensable de nos jours !
