Pour éviter de vous faire hacker, passez à la double authentification Twitter

Author:

WEB – Le réseau renforce sa sécurité, comme Gmail, iTunes et Facebook avant lui…

Depuis un mois, Twitter déroulait discrètement la nouvelle fonctionnalité. Elle a officiellement été lancée mercredi, avec une vidéo pédagogique à l’appui:

Optionnelle mais fortement conseillée, la double authentification repose sur un principe simple. Pour se connecter à son compte, il faut deux éléments: le mot de passe traditionnel et un code chiffré à usage unique envoyé sur son téléphone portable. Sur Twitter, il faut d’abord entrer son numéro de téléphone dans les options. Attention, par défaut, l’oiseau sous spamme de SMS à chaque mention, retweet ou direct message. Il faut donc à peu près décocher toutes les alertes ici. La seule à sélectionner: «Demander un code de vérification lorsque je me connecte.»

En attentant mieux

Cette méthode a un avantage principal: si un hacker dérobe votre mot de passe, il ne peut pas se connecter à votre compte et ruiner votre e-réputation, ou faire croire que McDonalds a racheté Burger King. L’inconvénient: en se connectant depuis un nouveau terminal (le PC du boulot, l’iPad de mamie etc.), il faut rentrer un nouveau code. Il n’est demandé que la première fois, mais quand la batterie de son smartphone est morte, on se retrouve chocolat. Google a réglé le problème en laissant l’utilisateur imprimer 10 codes de secours sur papier mais Twitter ne propose pas encore une telle solution.

A final, la double authentification est pénible et imparfaite: le maillon faible reste souvent le service client des grandes entreprises, comme Apple, qu’un hacker mal intentionné peut appeler en jurant qu’il a perdu son téléphone; il lui suffit ensuite de «prouver» son identité grâce à des données récoltées sur votre profil Facebook. Mais en attentant que Google tue les mots de passe avec une bague USB/RFID pour s’identifier comme dans un roman cyberpunk, la double authentification reste la moins mauvaise méthode (…) Lire la suite sur 20minutes.fr

Voyages en ligne: La Cnil va mener une étude sur l’«IP tracking»
Téléchargement illégal: Fin de la coupure d’internet au mois de juin
Concurrence/Google: mécontentement et questionnements pour les acteurs français
Yahoo! pourrait racheter Tumblr pour un milliard de dollars
Recevez toute l’actu de 20minutes.fr par email

Categories: Uncategorized

Leave a Reply

Your email address will not be published. Required fields are marked *