Secu

Twitter : la double authentification encore inactivée en France (MAJ)

Par La rédaction, publié le 24 mai 2013

Le système de sécurité de Twitter basé sur l’authentification en 2 étapes avec envoi d’un code par SMS, ne semble pas encore activé en France.

Lorsque vous accédez, via l’onglet “paramètres” de votre compte Twitter, à l’option “demander un code de vérification lorsque je me connecte“, un petit panneau de sens interdit vous empêche de la cocher et donc de l’activer. La confirmation de cette impossibilté vous est donnée lorsque vous essayer aussi de cliquer sur “ajouter un téléphone à votre compte“. Bien que les quatre principaux opérateurs français y figurent en choix, dès que vous sélectionnez un, un message vous indique systématiquement “Désolé, nous n’avons pas encore de connexion avec votre opérateur ! “.

Première publication (jeudi 23 mai 2013)

Twitter informe, sur son blog, qu’il déploie un système de sécurité à double authentification basé sur l’envoi d’un code par SMS. Ce système est similaire à celui employé sur certains sites d’e-commerce au moment du paiement par carbe bancaire ou par Google sur sa messagerie Gmail lorsqu’on y accède depuis un terminal connecté inhabituel.

Twitter a été contraint de sécuriser l’accès aux comptes à la suite de plusieurs tentatives réussies de piratage. Pas plus tard que le 23 avril 2013, le compte de l’agence de presse américaine, Associated Press, avait été piraté pour diffuser une fausse information à propos d’un attentat qui aurait eu lieu à la Maison Blanche.

Pour mettre en oeuvre la sécurisation à double authentification, qui n’est pas proposé par défaut, le titulaire d’un compte devra lui-même accéder à ses paramètres (account settigs), cocher l’instruction “nécessite un code de vérification lors de la connexion” et cliquer sur “ajouter un téléphone” et suivre l’invite qui s’en suit.

Une fois ces opérations réalisées, un code à six chiffres sera envoyé par SMS à chaque nouvelle connexion au compte twitter.