Les récents hacks et abus sur le réseau Twitter ont certainement accéléré les choses et l’identification en deux étapes arrive enfin sur les versions Android et iOS de l’application dédiée.
L’application mobile devrait afficher davantage d’informations permettant de surveiller l’activité des comptes, comme la dernière connexion en date ainsi que la localisation de l’utilisateur.
Avec le déploiement du module sur la version mobile, Twitter s’affranchit de la nécessité des SMS. Du moment qu’un compte et un dispositif mobile ont été certifiés, il est possible de récupérer le code temporaire nécessaire à l’identification forte depuis le web ou de le faire envoyer directement vers l’application sur le smartphone.
L’arrivée de certaines institutions sur le réseau Twitter ainsi que des personnalités a accéléré les actes de malveillance et les tentatives de hack. Les comptes importants comme ceux des grands journaux ont ainsi fait la douloureuse expérience du piratage.
L’authentification forte correctement paramétrée devrait limiter ces piratages en les rendant, si ce n’est impossible, beaucoup plus complexes à mettre en œuvre avec des campagnes de fishing.
De plus en plus de grands groupes en ligne opèrent une bascule vers ce système d’authentification. Reste que le module ne permet de sécuriser partiellement que la partie client des comptes, et qu’elle se révèle inefficace lors d’une attaque visant directement les serveurs des sociétés.
