Vidéo: Satisfying Video l Kinetic Sand Nail Polish Foot Cutting ASMR #7 Rainbow ToyTocToc (Novembre 2024)
Twitter résout enfin le problème épineux des détournements de compte en déployant une authentification à deux facteurs pour tous les utilisateurs. Bien que ce soit une première étape nécessaire, cela ne suffit pas pour contrecarrer tous les pirates de l’air.
Les utilisateurs qui choisissent d’utiliser l’authentification à deux facteurs seront invités à saisir le code unique à six chiffres envoyé par SMS à leur téléphone, ainsi que leur nom d’utilisateur et leur mot de passe habituels chaque fois qu’ils essaieront de se connecter à Twitter.com, Jim O'Leary, un membre de l'équipe de sécurité des produits de Twitter, a écrit sur le blog de l'entreprise. Étant donné que des outils tiers tels que HootSuite reposent sur une méthode d'authentification différente, ils ne devraient pas être affectés par cette modification.
"C’est une avancée importante et attendue par Twitter pour une sécurité accrue, mais ce n’est que la moitié du combat", a déclaré Ken Pickering, responsable du développement du renseignement de sécurité chez CORE Security, à SecurityWatch . Deux facteurs ne veut pas dire squat si les gens ne l'activent pas et ne le configurent pas correctement.
SecurityWatch recommande aux utilisateurs d'activer l'authentification à deux facteurs pour leurs comptes Twitter. Avoir une couche de sécurité supplémentaire en plus de la combinaison mot de passe / nom d'utilisateur est toujours une bonne chose, même si ce n'est pas toujours l'étape la plus pratique. Si l'option ne s'affiche pas dans la page des paramètres, restez assis.
Toutefois, le double sens ne doit pas remplacer le bon sens, car les adversaires ont encore de nombreux moyens de prendre le contrôle de votre compte.
Pourquoi ça ne va pas aider les entreprises
L'authentification à deux facteurs est une fonctionnalité de sécurité très utile, et les utilisateurs devraient sérieusement envisager d'activer la protection de leurs comptes, mais ce n'est pas une panacée pour tous les problèmes d'authentification.
En fait, le double facteur n’aidera même pas les organisations qui ne veulent pas être détournées comme AP, The Onion et The Guardian l’avaient fait plus tôt ce mois-ci par l’Armée électronique syrienne. La plupart des organisations partagent des comptes, où plusieurs membres du personnel utilisent un même compte. Ils ne pourront pas activer le double facteur, car les membres du personnel n’ont pas accès au même téléphone, a déclaré Graham Cluley, consultant senior en technologies chez Sophos, sur le blog Naked Security.
Ils ont le choix entre rester toujours connecté (ce qui est une sécurité non-non) ou demander à chaque membre du personnel de contacter le propriétaire du téléphone pour qu'il leur envoie le code à six chiffres chaque fois qu'ils souhaitent se connecter. Je ne vois pas que cela fonctionnerait bien., le faites vous?
Si les utilisateurs sont facilement phishing, l'authentification à deux facteurs ne va pas vraiment aider. Quelqu'un tombe pour le piège et finit par entrer ce code à six chiffres dans une fausse page et voilà le compte. "Les criminels en ligne pourraient utiliser des techniques d'infiltration pour saisir le code d'authentification à six chiffres avec votre mot de passe et votre nom d'utilisateur s'ils sont déterminés, " a déclaré Cluley.
Vous ne pouvez pas protéger tous vos comptes
Si vous avez plusieurs comptes, vous devez choisir le compte le plus important et le protéger, car Twitter limite un téléphone à un seul compte. "Bien que ce soit certainement mieux que rien, cela aidera probablement un assez petit pourcentage d'utilisateurs de Twitter", a écrit Lysa Myers d'Intego sur le blog Mac Security.
Si Twitter souhaite réellement empêcher les utilisateurs de diffuser des logiciels malveillants, "l'authentification à deux facteurs doit être plus fréquente, par exemple, chaque fois qu'un utilisateur de Twitter publie un tweet", a déclaré à SecurityWatch Yishay Yovel, vice-président du marketing chez Trusteer.. Les logiciels malveillants peuvent attendre et publier des messages malveillants une fois que l'utilisateur est connecté, a-t-il déclaré.
Même avec les limitations, activez la couche de sécurité dès que vous l'obtenez. Toutefois, renseignez-vous, ainsi que tous ceux qui vous entourent, sur la manière de reconnaître le phishing, de sélectionner des mots de passe forts et, au fond, de rester vigilant.
Comme l'a dit Myers d'Intego, l'authentification à deux facteurs de Twitter est meilleure que rien. Mais cela n’est pas encore tout à fait le cas pour beaucoup d’utilisateurs et d’organisations.
