Twitter supporte 2FA (authentification à deux facteurs) depuis de nombreuses années, mais cherche maintenant à améliorer son jeu. Grâce à la prise en charge supplémentaire de la norme WebAuthn, vous n'avez plus besoin de votre numéro de téléphone portable pour prouver votre identité.
C’est une bonne nouvelle, car bien que généralement plus sûr que de s’appuyer sur un mot de passe, pour un pirate informatique déterminé, cette méthode particulière de 2FA était très efficace. vulnérable aux attaques par échange de cartes SIM.
En relation: Meilleures applications Android
Comme le souligne Twitter dans le article de blog En annonçant le changement, les clés de sécurité sont prises en charge depuis plus d’un an, mais vous devez néanmoins associer votre numéro de téléphone en tant que sauvegarde. Il s’appuyait également sur la norme FIDO U2F, qui, selon la société, n’est prise en charge que par une poignée de navigateurs et d’authentificateurs.
WebAuthn, quant à lui, devrait être mis à jour beaucoup plus largement. Comme Twitter écrit:L'API WebAuthn permet une authentification forte du navigateur au matériel en utilisant des périphériques tels que des clés de sécurité, des téléphones mobiles (NFC, BLE) et d'autres authentificateurs intégrés tels que TouchId.
"Compte tenu de ses avantages relatifs, WebAuthn est pris en charge par la plupart des navigateurs modernes, y compris Chrome, Edge, Firefox et bénéficie d'une meilleure couverture par rapport à l'ancienne norme U2F."
En relation: Meilleures applications iPhone
Pour le moment, Twitter déclare ne prendre en charge que les authentifiants de clé de sécurité physique avec WebAuthn, mais la société déclare[s] pour prendre en charge d’autres options à l’avenir. ”Si vous avez déjà un authentificateur pris en charge, vous pouvez l’enregistrer en vous rendant à votre page de compte, en cliquant sur “Sécurité” puis “Authentification à deux facteurs”.
Ne pas être vulnérable aux attaques par échange de cartes SIM n’est qu’une des raisons pour lesquelles les personnes soucieuses de la sécurité peuvent être soulagées par l’abandon des numéros de téléphone. Le fait d’attacher votre numéro de téléphone à un compte en ligne n’est pas bon pour la vie privée – surtout quand Twitter a déjà admis lier ces numéros à la publicité pour un temps par erreur.
Alan était rédacteur en chef adjoint de Alphr.com, rédacteur en chef chez Mediablaze et producteur chez Mousebreaker, et a largement collaboré en tant que indépendant pour The New Statesman, CNET et Pocket Gamer. Alan écrit actuellement des nouvelles pour…
