Twitter : le numéro de téléphone n'est plus obligatoire pour l'authentification à deux facteurs

Le par  |  0 commentaire(s)
Twitter

Twitter a finalement décidé d'améliorer sa fonctionnalité de sécurité avec l'authentification à deux facteurs. Pour cette couche de sécurité supplémentaire avec un compte, le numéro de téléphone mobile n'est plus obligatoire.

Twitter a annoncé faciliter la sécurisation d'un compte avec l'authentification à deux facteurs. Il n'est ainsi plus nécessaire de communiquer un numéro de téléphone mobile.

Cela signifie que les utilisateurs qui avaient déjà opté pour l'authentification à deux facteurs vont pouvoir choisir une autre méthode et désactiver la solution par SMS, tout en supprimant le numéro de téléphone associé.

Les autres méthodes reposent sur une application d'authentification et un mot de passe unique à durée limitée, une clé de sécurité physique. Néanmoins, si cette dernière option est choisie, l'inscription demandera d'activer d'abord l'authentification à deux facteurs par SMS ou par application.

Sans être contournée, l'authentification à deux facteurs par SMS a montré ses limites avec le détournement du compte de Jack Dorsey en personne. Un attaquant était parvenu à tromper un opérateur pour le convaincre d'assigner le numéro de téléphone du patron de Twitter à une carte SIM d'un smartphone en sa possession.

Rappelons en outre que Twitter avait reconnu une erreur pour laquelle des numéros de téléphone devant servir à la sécurité comme avec l'authentification à deux facteurs ont été utilisés à des fins publicitaires, notamment pour les audiences personnalisées permettant de créer des campagnes de reciblage publicitaire.

De quoi faire réfléchir…

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme