Tag: hacker compte twitter

Twitter pour iOS et Android adopte l’identification en 2 étapes

Après la version web en mai dernier, Twitter a introduit et ajouté le principe de la double authentification à ses applications iOS (iPhone, iPad et iPod touch) et Android. Une manière d’améliorer la sécurité mobile de plus en plus remuée par des affaires de piratage, la dernière concernant une faille d’iOS avec de faux chargeurs.

Twitter espère ainsi aider les utilisateurs à sécuriser leurs informations. Les applications mises à jour sont déja disponibles. La façon dont cela fonctionne est simple. La connexion à Twitter a besoin de deux formes d’authentification: un mot de passe et un code généré aléatoirement. Ce code aléatoire est désormais généré par l’application Twitter, au lieu de s’appuyer sur le numéro de téléphone d’un utilisateur.

Mais que faire si vous perdez votre téléphone et ne pouvez pas accéder au générateur de code? Twitter offre alors aux utilisateurs des codes de sauvegarde, qui devront être stockés dans un endroit sûr. Vous  pourrez utiliser ces codes de sauvegarde comme dernier recours pour entrer dans votre compte.

Vous pouvez télécharger les dernières applications Twitter sur les liens ci-dessous. Si vous voulez en savoir plus sur la configuration de vérification en deux étapes pour vos autres comptes, consultez notre guide pratique.

Télécharger Twitter: Android | iOS

Lire aussi:

Twitter: son authentification à 2 étapes serait facile à pirater

Twitter introduit enfin la double authentification pour plus de sécurité

Twitter: son authentification à 2 étapes serait facile à pirater

La semaine dernière, Twitter a déployé la double authentification pour des questions de sécurité et pour se protéger contre les agressions extérieures. Seulement voila, il semblerait que le processus soit très facile à pirater selon des experts en sécurité.

Surnommée “vérification de connexion”, cette fonction demande aux utilisateurs d’enregistrer un numéro de téléphone vérifié et une adresse e-mail confirmée.

Les chercheurs d’une entreprise spécialisée dans la sécurité en ligne, F-Secure, ont indiqué que la nouvelle mesure de protection ne fonctionne pas très bien. Un pirate peut facilement accéder à votre compte en utilisant le procédé du SMS, s’il connait le numéro de téléphone de la victime.

Le problème avec l’utilisation des téléphones mobiles pour la sécurité en ligne est que Twitter permet également d’envoyer des tweets à partir d’un téléphone. Cela permet ainsi à des hackers de connaître le compte lié au numéro et d’accéder aux données de l’utilisateur de cette façon.

Le hacker envoie alors un SMS à Twitter avec le mot “STOP” en volant le numéro de sa victime. Il s’agit de la technique de SMS Spoofing (une méthode d’usurpation de l’identité d’une machine).

Pour éviter des frais important de roaming à l’étranger, l’utilisateur peut suspendre l’envoi de SMS. Mais il suspend alors la nouvelle procédure d’authentification.

Et l’inverse est possible. Si vous n’avez pas activé la vérification par SMS, le pirate peut alors l’activer en mettant son numéro de téléphone, entrainant alors l’expulsion de l’utilisateur de son propre compte Twitter. Un changement de mot de passe sera également impossible.

Twitter a souvent eu des problèmes avec la sécurité des comptes des utilisateurs. L’authentification à deux étapes est un pas vers une meilleure protection contre les attaques en ligne mais encore faut-il qu’elle soit réellement efficace. Affaire à suivre.

Via (BetaNews et F-Secure)

Twitter introduit enfin la double authentification pour plus de sécurité

Après Microsoft, Apple ou encore Google+, c’est au tour de Twitter de déployer enfin son système d’identification renforcée afin d'”améliorer la sécurité”.

Comme révélé en février dernier et testé à la fin du mois dernier, Twitter a donc travaillé sur l’authentification à deux facteurs pour sécuriser les comptes de ses utilisateurs. Surnommé “vérification de connexion” cette fonction demande aux utilisateurs d’enregistrer un numéro de téléphone vérifié et une adresse e-mail confirmée.

Pour activer cette fonction, il suffit d’aller sur votre page de paramètres sur le web et sélectionner l’option “Demander un code de vérification lorsque je me connecte”

Vous devrez alors envoyer un SMS à Twitter au 40404 avec le message “GO” pour vérifier votre téléphone. Notez que Twitter va cocher automatiquement l’option pour envoyer les notifications liées à l’activité de votre compte.

Une fois que votre téléphone est vérifié, vous devrez aussi générer un mot de passe temporaire lorsque vous liez de nouvelles applications et de nouveaux services à votre compte Twitter.

Cette méthode est similaire à ce que Google fait avec son authentification à deux facteurs, mais Twitter n’utilise pas de générateur de mots de passe aléatoires. Au lieu de cela, Twitter va vous envoyer un mot de passe aléatoire via SMS.

Que pensez-vous de la double authentification?

Twitter teste en interne la double authentification pour plus de sécurité

Après Microsoft, Apple ou encore Google+, c’est au tour de Twitter de tester en interne son système d’identification en deux étapes pour plus de sécurité. Un choix un peu tardif pour le réseau social de microblogging.

Victime d’un piratage en janvier dernier touchant 250 000 utilisateurs, Twitter réagit enfin pour sécuriser son réseau et ses utilisateurs. Le réseau social a semble-t-il préféré attendre et observer ce que faisaient ses concurrents pour se décider. Continue reading “Twitter teste en interne la double authentification pour plus de sécurité”