Twitter a mis en place la double authentification depuis plusieurs mois et permet ainsi aux utilisateurs de mieux protéger leur compte et leurs données personnelles. Désormais, le réseau social annonce la possibilité de s'inscrire, de s'identifier et de se connecter avec plusieurs clés de sécurité à la fois. Bientôt, il sera même possible de se connecter en utilisant uniquement la méthode des clés de sécurité, sans aucune autre activée...
La double authentification fonctionne sur tous les appareils, et Twitter propose plusieurs solutions pour contrecarrer les éventuels pirates ou tentatives de connexions frauduleuses :
- validation par SMS : code transmis sur le smartphone ;
- application d'authentification : validation de connexion dans un temps très restreint avec des applications comme Google Authenticator, Duo Mobuile, Authy ou encore 1Password ;
- clé de sécurité (il faut au préalable avoir activer l'une des deux options précédentes) : système de clé USB ou connectée pour protéger le compte.
L'idée de permettre une authentification forte avec plusieurs clés de sécurité voire uniquement avec cette méthode sur les différents supports est plutôt intéressant pour l'avenir. Quand on sait que la brute forte (technique de récupération de mots de passe par piratage) est monnaie courante, ce type de procédé peut nettement réduire le nombre de comptes détournés...