Twitter envisage d'utiliser les SMS pour plus de sécurité

Après s'être fait piraté, le site de microblogging souhaiterait mettre en place une authentification plus forte, reposant sur l'envoi d'un code par SMS.

Victime d'une cyber-attaque de grande ampleur qualifiée d'"extrêmement sophistiquée", Twitter pense désormais aux façons de renforcer sa sécurité et celle des comptes de ses utilisateurs. Ce sont en effet ces derniers qui ont été victimes de l'attaque, qui aurait permis de subtiliser quelque 250 000 mots de passe.

Parmi les projets sérieusement étudiés par de Twitter : mettre en place un système d'authentification, plus forte, à deux facteurs. Concrètement, avec cette méthode, en plus du mot de passe s'ajouterait un autre facteur d'identification. Il s'agirait d'un code envoyé par SMS au smartphone de l'utilisateur. Avec cette protection, un seul mot de passe ne suffirait donc plus à des pirates pour s'identifier.

Ce deuxième facteur d'identification ne serait requis que lorsqu'un nouveau terminal (ou une nouvelle application ou une IP inhabituelle) tente d'accéder au compte. Le système permettrait également d'envoyer une alerte lorsque quelqu'un essaie d'accéder au compte par ces moyens nouveaux ou inhabituels.

Le système que Twitter devrait déployer, à en croire nos confrères du Guardian, a déjà été adopté par Gmail. L'envoi de SMS permet aussi aujourd'hui de plus en plus de valider certains achats sur des boutiques en ligne.

Réseaux sociaux / Pirate