Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Webmaster
    Inscrit en
    janvier 2014
    Messages
    912
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Webmaster
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2014
    Messages : 912
    Points : 22 836
    Points
    22 836
    Par défaut Twitter permet maintenant d’utiliser l’authentification à deux facteurs sans numéro de téléphone
    Twitter permet maintenant d’utiliser l’authentification à deux facteurs sans numéro de téléphone
    mais il faudra activer la confirmation via une application pour continuer à profiter de 2FA hors du web

    À l’heure actuelle où les données sont considérées comme une mine d’or pour les pirates, la sécurité des données des utilisateurs constitue pour les fournisseurs de services en ligne une préoccupation majeure. Twitter qui n’est pas épargné par ce problème a annoncé en mai dernier la mise à jour de sa norme d’authentification à deux facteurs FIDO U2F en adoptant le protocole FIDO2 WebAuthn. Côté utilisateur, cette modification n’entraîne pas vraiment grand changement. Mais en arrière-plan, cela permet à Twitter d’utiliser l’authentification à 2 facteurs avec un plus grand nombre de navigateurs et d’authentificateurs, ce qui n’était pas le cas avec FIDO U2F.

    Dans la pratique, l’authentification à deux facteurs (abrégée 2FA en anglais) se présente comme une couche de sécurité supplémentaire qui exige en plus du mot de passe usuel, un autre code envoyé par le fournisseur de service à l’utilisateur ou une mesure de sécurité supplémentaire avant de donner accès à l’utilisateur. Sur Twitter, l’utilisateur peut choisir parmi trois méthodes pour s’authentifier sur la plateforme avec l’authentification à deux facteurs activée. Ce sont notamment l’authentification avec un code de sécurité envoyé sur le téléphone mobile de l’utilisateur, l’authentification avec une confirmation de connexion via une application mobile et l’authentification avec une clé de sécurité physique connectée à l’ordinateur ou au mobile.

    Jusqu’alors, l’activation de l’authentification à deux facteurs exigeait que vous communiquiez votre numéro de téléphone à la plateforme Twitter, peu importe la méthode 2FA choisie. Depuis hier, Twitter a mis à jour cette mesure de sécurité et déclare maintenant qu’à « partir d’aujourd’hui, vous pouvez vous inscrire à 2FA sans numéro de téléphone ». Lorsque la plateforme utilisait l’authentification à deux facteurs avec les SMS seulement, cette exigence était compréhensible. Mais avec les autres méthodes 2FA, exiger le numéro de téléphone pour s’authentifier n’a manifestement plus de sens.

    Nom : Twitter-2FA.gif
Affichages : 1983
Taille : 61,7 Ko

    En outre, il est notoire que les numéros de téléphone mobile sont également vulnérables aux attaques par permutation de cartes SIM. Cette attaque consiste pour l’acteur malveillant à duper un employé de fournisseurs de services téléphoniques afin qu'il transfère certaines informations de la carte SIM de la victime comme le numéro ICCID à 20 chiffres sur la carte SIM du pirate. Quand il y parvient, il est en mesure de faire toutes les opérations couramment réalisées avec le numéro de la victime. En août dernier, le compte Twitter de Jack Dorsey, le PDG de Twitter, a été piraté après que les pirates ont utilisé cette attaque. Avec le numéro de téléphone du CEO, ils ont publié au nom de ce dernier des injures raciales, une alerte à la bombe et d’autres messages grossiers sur la plateforme Twitter.

    Comme autre inconvénient lié à l’utilisation des numéros de téléphone sur Twitter, nous rappelons que le réseau social a été obligé en début d’année de reconnaître ouvertement que des numéros de téléphone et adresses électroniques fournis à des fins de publicité (par exemple, pour l’authentification à deux facteurs) ont été utilisés par inadvertance à des fins publicitaires. Toutes choses qui viennent rappeler qu’il n’est plus bon de lier son numéro de téléphone à la plateforme Twitter.

    Si donc vous aviez déjà associé votre numéro de téléphone à 2FA de votre compte Twitter, Kayvon Beykpour, chef de produit chez Twitter, précise que « vous pouvez le dissocier dans la section “Compte” de vos paramètres tout en maintenant 2FA activé ».

    Nom : Twitter-Kayvon-Beykpour.gif
Affichages : 596
Taille : 68,7 Ko

    Après avoir désactivé l’authentification 2FA par SMS, certains utilisateurs rapportent qu’ils n’ont plus accès à l’authentification à deux facteurs malgré le fait que la méthode 2FA par clé de sécurité soit activée. Et ce souci est confirmé par Jared Miller, un ingénieur chez Twitter, qui explique qu’il est nécessaire d’avoir une deuxième méthode d’authentification 2FA en plus de l’activation de la méthode de clé de sécurité, car cette dernière n’est actuellement pas prise en charge en dehors du web.

    Nom : Twitter-Jared-Miller.gif
Affichages : 582
Taille : 81,1 Ko

    Miller ajoute que « si vous souhaitez désactiver les SMS, vous devez également disposer d’une application de sécurité mobile. Nous savons que cela pourrait ne pas être idéal, mais nous allons continuer à y travailler ». En résumé, si vous utilisez l’application mobile Twitter et que vous voulez désactiver l’authentification 2FA par SMS, il faudra activer l’authentification 2FA via une application pour pouvoir continuer à profiter de cette couche de sécurité et non avec la méthode de clé de sécurité qui en fait n’est pas prise en charge en dehors du web.

    Source : Twitter

    Et vous ?

    Que pensez-vous de cette nouvelle décision de Twitter de permettre l’utilisation de 2FA sans numéro de téléphone ?

    Allez-vous retirer votre numéro de téléphone de votre compte Twitter ?

    Ou allez-vous le laisser sur la plateforme pour continuer à utiliser la méthode 2FA avec les SMS ?

    Voir aussi

    La technique très simple qui a permis de pirater le compte Twitter de Jack Dorsey, pour ensuite envoyer des tweets racistes à plus de 4 millions de personnes avant d’être sécurisé
    Twitter informe qu’il pourrait avoir utilisé des données d’utilisateurs sans permission pour de la publicité à cause d’une faille de sécurité
    Twitter renforce sa sécurité pour mieux protéger ses utilisateurs, le site utilise désormais la technologie de la confidentialité persistante
    Sécurité : 370 mots de passe bannis sur Twitter, le site de micro-blogging interdit les plus évidents
    WebAuthn : le W3C et l’Alliance FIDO finalisent la norme pour les connexions sans mot de passe, et appellent les sites et entreprises à l’adopter
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre habitué Avatar de alexetgus
    Homme Profil pro
    Webmaster
    Inscrit en
    novembre 2014
    Messages
    74
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 47
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Webmaster

    Informations forums :
    Inscription : novembre 2014
    Messages : 74
    Points : 153
    Points
    153
    Par défaut Enfin !
    Ca, c'est très appréciable.
    Ne plus être obligé de donner son N° de téléphone, c'est même plus qu’appréciable !

    Donc, il faut comprendre que les autres géants du web qui utilisent le même système, et continuent à réclamer un N° de tel, sont des enfoirés qui collectent un peu plus de datas à chaque fois que c'est possible....
    Merci pour le tuyau, Twitter !

  3. #3
    Membre averti
    Femme Profil pro
    Inscrit en
    juillet 2012
    Messages
    110
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Italie

    Informations forums :
    Inscription : juillet 2012
    Messages : 110
    Points : 369
    Points
    369
    Par défaut
    Une autre app a installer et qui va bouffer bcp de données de nos telephones...

Discussions similaires

  1. L’authentification à deux facteurs par SMS : une passoire
    Par Patrick Ruiz dans le forum Sécurité
    Réponses: 1
    Dernier message: 04/10/2017, 13h29
  2. Permuter deux variables sans variable temporaire
    Par khayyam90 dans le forum Algorithmes et structures de données
    Réponses: 7
    Dernier message: 09/01/2015, 09h02
  3. Réponses: 3
    Dernier message: 18/04/2013, 11h38
  4. Réponses: 6
    Dernier message: 27/05/2004, 11h41
  5. Réponses: 6
    Dernier message: 14/04/2004, 21h44

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo