Twitter renforce la protection des comptes

Twitter a perfectionné le processus d’inscription sur le service de microblogage. Les modifications introduites visent à empêcher le détournement de comptes et à simplifier la procédure de changement de mot de passe pour les utilisateurs légitimes.

Un compte Twitter possède une grande valeur pour un individu malintentionné qui vise un internaute en particulier. Ces profils sont en général associés à une adresse de messagerie et l’attaquant qui parvient à détourner le compte obtient la clé de la sphère sociale de la victime, voire d’autres comptes. Les mots de passe s’oublient facilement et par conséquent, il n’est pas rare d’utiliser une clé identique pour tous les sites et services.

Conscient de la réalité de la menace, le service de sécurité de Twitter ne cesse d’améliorer les procédures d’inscription et d’authentification sur le service. Au cours des deux derniers années, Twitter a introduit un système d’autorisation à deux facteurs ainsi que toute une série d’options. Les plus récentes ont été dévoilées la semaine dernière.

Comme l’explique Mollie Vandor, responsable de production de Twitter : « La nouvelle procédure permet de choisir le compte de messagerie électronique ou le numéro de téléphone associé au compte auquel les informations indispensables à la récupération du mot de passe seront envoyées. Ainsi, même si vous changez de numéro de téléphone, si vous avez un accès réduit à vos périphériques durant vos déplacements ou si l’adresse de messagerie associée à Twitter n’est plus utilisée, vous disposez toujours d’une alternative. Nous avons également simplifié la procédure de récupération du mot de passe au départ d’un périphérique iOS ou Android. Il faut citer également l’ajout de certains paramètres personnels qui renforcent la sécurité du compte. »

De plus, la société a mis en œuvre un nouveau système capable de détecter les tentatives de détournement d’un compte sur la base du comportement. La probabilité de ce genre d’attaque est particulièrement élevée si vous utilisez un seul mot de passe pour tous les aspects de votre vie virtuelle. Mollie Vandor poursuit : « Pour garantir la sécurité dans ce cas de figure, nous avons développé un système qui analyse les tentatives de détournement du compte sur la base d’éléments tels que l’emplacement, le périphérique utilisée, l’historique des accès, et qui identifie les comportements suspects.

En cas de tentative d’accès douteuse, une question simple dont seul l’utilisateur connaît la réponse est posée. Ceci permet de confirmer la sécurité du compte avant d’octroyer l’accès au compte. L’activité inhabituelle est également signalée par courrier électronique afin que l’utilisateur ait l’occasion de changer son mot de passe le cas échéant. »

D’autres sites souvent attaqués ont adopté des systèmes identiques. Ainsi, Google a lancé un système d’analyse de comportement de serveur pour Gmail. Il étudie les tentatives d’accès suspect et il est capable d’identifier les interceptions organisées par les services des gouvernements.

Threatpost

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *