Twitter améliore sa protection contre les piratages

Twitter a récemment rattrapé ses concurrents (Facebook et Google) en améliorant la protection de ses utilisateurs grâce à une authentification à deux facteurs. Cela nous aidera sûrement à oublier les

Twitter a récemment rattrapé ses concurrents (Facebook et Google) en améliorant la protection de ses utilisateurs grâce à une authentification à deux facteurs. Cela nous aidera sûrement à oublier les récents piratages des comptes de l’Associated Press et de Fox News dont on a beaucoup parlé et qui ont même fait subir au Dow Jones une chute vertigineuse. Le piratage d’un compte personnel n’est pas très signifiant, mais c’est toujours désagréable pour son propriétaire. C’est pourquoi nous profitons de cette occasion pour vous rappeler quelques règles de sécurité sur Twitter.

twitter_title_fr

Une sécurité maximale. Sélectionnez toujours les options de protection qui vous offrent un niveau de sécurité optimal. Pour Twitter, cela signifie passer à l’authentification à deux facteurs. Quand vous vous authentifiez dans Twitter.com vous devrez introduire votre nom d’utilisateur ainsi que votre mot de passe, mais également un code de protection à 6 chiffres qui vous sera envoyé sur votre téléphone portable via SMS. Grâce à cette mesure, il ne sera pas possible de pirater votre compte même si votre mot de passe a été volé. Pour activer l’authentification à deux facteurs, vous devez vous connecter à Twitter, ouvrir les paramètres de votre compte et sélectionner l’option « demander un code de vérification lorsque je me connecte ». Vous aurez ensuite besoin de fournir votre numéro de téléphone et de suivre les instructions qui s’affichent sur l’écran pour pouvoir le vérifier. Attention, Twitter rend cette fonction disponible petit à petit : elle ne sera donc peut-être pas encore disponible sur certains comptes. Dans ce cas, attendez une semaine ou deux – elle devrait ensuite être disponible.

twitter_two_factors_authentification_FR

Cette méthode d’authentification a un inconvénient considérable – il est plus compliqué de vous connecter à votre compte quand vous vous trouvez dans un endroit ayant une mauvaise couverture réseau. Google solutionne ce problème en se souvenant de votre appareil et en repoussant la seconde confirmation pendant un mois, si vous continuez à vous connecter à partir d’un appareil de confiance. Twitter prévoit à long terme de vous demander ce code chaque fois que vous vous connectez. Dans de nombreux cas, l’amélioration de votre sécurité vaut bien ce petit inconvénient. Néanmoins, cela pourrait causer des complications pour les propriétaires de comptes corporatifs tels que l’Associated Press ou Kaspersky Lab. Plusieurs personnes utilisent habituellement le même compte, mais Twitter n’autorise l’enregistrement que d’un seul numéro de téléphone. Alors que nous passions en revue nos options pour pouvoir travailler avec cette limitation, quelqu’un a volé un de nos mots de passe via un réseau Wi-Fi public. Le pirate a brièvement pris le contrôle de notre compte Twitter allemand et envoyait des liens indésirables à nos followers. Bien évidemment, nous avons récupéré le contrôle de notre compte en seulement quelques heures et nous avons supprimé tous les messages indésirables, mais nous n’attendrons pas pour passer à l’authentification à deux facteurs.

Utilisez un mot de passe fort. L’authentification à deux facteurs ne remplace pas un mot de passe fort et sûr qui sera difficile à trouver. Il doit être long, compliqué et impossible à deviner – cela vous protégera des attaques ciblant les bases de données de mots de passe de certains sites Web. Twitter a été piraté, la menace n’est donc pas fantôme.

Attention aux pages d’hameçonnage. Soyez constamment attentif à l’hameçonnage qui vous demandera votre mot de passe et autres informations sensibles. Si vous recevez un e-mail vous indiquant de réinitialiser votre mot de passe, mais si vous n’avez pas sollicité une telle action, ne cliquez pas sur le lien. Et faites également attention à ne pas cliquer sur des liens provenant de sites qui raccourcissent les URL telles que bit.ly : ces derniers sont devenus des outils pour les pirates qui veulent masquer la destination finale des liens.

N’utilisez pas d’ordinateurs ou de réseaux Wi-Fi publics. S’il ne s’agit pas de votre ordinateur personnel, ne l’utilisez pas pour accéder à vos comptes personnels. Vous ne savez pas quel genre de malwares ou de scripts malveillants traînent sur les ordinateurs des hôtels ou des aéroports ou même sur l’ordinateur d’un de vos amis. Les connexions  Wi-Fi publiques ne sont pas chiffrées, ce qui permet à n’importe quel pirate de vous espionner et de voler vos mots de passe. Si vous ne pouvez pas faire autrement, protégez-vous en utilisant une connexion VPN.

Pour les utilisateurs avancés :

Afin d’éviter les problèmes d’envoi de SMS, il est possible d’utiliser des applications externes afin d’accéder à Twitter. Les applications que vous avez préalablement autorisées fonctionneront de la même manière même si vous activez l’authentification à deux facteurs. Vous pouvez également autoriser des nouvelles applications à se connecter à Twitter et les gérer dans « Paramètres » puis « applications ». Néanmoins, il est important de comprendre que la sécurité de ces applications n’est pas la même que celle de Twitter et qu’il en revient donc aux développeurs de ces applications de protéger les mots de passe et les données des utilisateurs.

Conseils