Twitter a de bonnes nouvelles pour les utilisateurs qui cherchent à améliorer la sécurité de leur compte: la société a commencé à déployer l’option «vérification de connexion avec une clé de sécurité».
Twitter a annoncé mardi plusieurs nouvelles mesures pour lutter contre les abus, les trolls et le spam sur le réseau social et, dans cette annonce, il a offert des conseils sur la façon de protéger son compte notamment
- activer l’authentification à deux facteurs
- examiner régulièrement les applications tierces
- Ne pas réutiliser vos mots de passe sur plusieurs plates-formes ou sites Web.
Il a ensuite ajouté: « Vous pouvez également utiliser une clé de sécurité FIDO Universal 2nd Factor (U2F) pour la vérification de connexion lors de la connexion à Twitter. »
L’utilisation d’une clé de sécurité pour la vérification de la connexion
Cette mesure de sécurité supplémentaire peut être configurée via le compte « Paramètres et confidentialité« ; des instructions sur la façon de le faire sont fournies ici.
Les utilisateurs peuvent utiliser un Yubikey ou une clé de sécurité USB similaire.
Une clé physique pour la vérification de connexion peut être utile lorsque les utilisateurs n’ont pas leur téléphone avec eux ou le soupçonnent d’avoir été compromis.
Il peut également empêcher les utilisateurs d’être victimes d’attaques de phishing: la clé fonctionnera uniquement sur la page de connexion légitime de Twitter.
Les nouveaux comptes doivent être validés
Parmi les changements annoncés mardi par Twitter, il y en a un qui rendra un peu plus difficile l’enregistrement des comptes de spam: les nouveaux utilisateurs devront confirmer leur adresse e-mail ou leur numéro de téléphone lorsqu’ils s’inscrivent sur Twitter.
« C’est un changement important à défendre contre les personnes qui tentent de profiter de notre ouverture », ont expliqué Yoel Roth et Del Harvey (VP de Trust and Safety).
« Nous travaillerons en étroite collaboration avec notre commité de conseil en sécurité et d’autres ONG expertes pour veiller à ce que ce changement ne nuise pas à quelqu’un dans un environnement à haut risque où l’anonymat est important. Recherchez-le pour déployer plus tard cette année. »
Lire aussi: Comment pirater un compte Twitter et comment s’en protéger
Un commentaire
Pingback: Yubikey : soyez à l'abri des pirates plus que jamais - MONASTUCE