Même si elle n’est pas toujours mise sous les feux de la rampe comme a pu l’être Facebook, lorsque Twitter fait parler d’elle, ce n’est souvent pas une bonne nouvelle. Qu’il s’agisse de nouvelles fonctionnalités, de changements impopulaires ou de fonctionnalités demandées de longue date, Twitter a eu sa part de controverse, même si c’était en peu de temps. Cependant, son plus gros problème a toujours été la sécurité de la plateforme et le géant des réseaux sociaux vient de faire un pas en avant en s’assurant que ses utilisateurs de haut niveau, y compris son propre PDG, ne se fassent pas facilement pirater à nouveau.
En effet, 2020 n’a certainement pas été une bonne année pour l’équipe de sécurité de Twitter, comme le montre la tristement célèbre arnaque Twitter liée au Bitcoin. Pour se remettre de ce revers majeur, l’entreprise a engagé des professionnels de la sécurité de haut niveau, dont Rinki Sethi et Peiter Zatko. Dans le cadre des efforts de Twitter pour améliorer la sécurité de la plateforme, Twitter a maintenant ajouté la prise en charge des clés de sécurité matérielle à deux facteurs sur Android et iOS.
Twitter prend déjà en charge de telles clés de sécurité physique, mais jusqu’à présent, cette prise en charge était limitée aux ordinateurs de bureau. Comme ces clés commencent à être utilisées sur les smartphones, Twitter a finalement étendu son support aux applications Android et iOS.
Pour les non-initiés, l’utilisation de clés matérielles à deux facteurs est un excellent moyen de protéger ses comptes sur Internet. Le principal avantage de l’utilisation de la clé matérielle 2FA par rapport à la clé SMS 2FA traditionnelle est que vous ne serez plus vulnérable aux attaques par échange de cartes SIM, ce à quoi même Jack Dorsey, le PDG de Twitter, ne pourrait pas échapper. D’autres méthodes d’authentification à deux facteurs sur Twitter sont les SMS (non recommandés) et les applications d’authentification.
Il est à noter que Twitter a pris en charge les clés de sécurité matérielle à deux facteurs sur le Web, grâce au protocole WebAuthn. La dernière mise à jour étend la portée de cette fonctionnalité aux versions mobiles de Twitter, ce qui est sans aucun doute un ajout bienvenu. Si vous n’avez pas encore de clé de sécurité matérielle, vous avez de la chance.
Yubico fait une offre
Pour marquer l’occasion, l’un des leaders en matière de clés matérielles 2FA, Yubico, offre une réduction de 10 dollars sur sa solution matérielle 2FA Yubikey. Vous pouvez utiliser le code « TWITTER10 » lors de la commande pour bénéficier de la réduction. Pour configurer la clé matérielle 2FA, vous devez ouvrir Twitter et visiter « Paramètres et confidentialité > Compte > Sécurité > Authentification à deux facteurs > Clé de sécurité ». Si vous changez d’avis, vous pouvez désactiver la 2FA (bien que vous ne devriez pas) plus tard à partir de la même page.
🥳 for this!
To celebrate, we’re offering Twitter users $10 off a single #YubiKey (limit four) to secure their account. Just go to https://t.co/YMHGUxQozg, add any single YubiKey to your cart, and use code ‘TWITTER10’ at checkout. Offer ends 11:59pm PT, December 9, 2020.
— Yubico | #YubiKey (@Yubico) December 2, 2020
Certains pourraient considérer ces clés de sécurité physique comme aussi sûres que les clés de votre porte d’entrée, mais cela pourrait être une meilleure option pour certains utilisateurs de Twitter très connus ou à haut risque comme les PDG, les politiciens et les activistes.