Twitter tente de résoudre un problème touchant sa fonction 2FA | WeLiveSecurity

Twitter tente de résoudre un problème touchant sa fonction 2FA

Un pépin apparent empêche certains utilisateurs de se connecter à leur compte.

Un pépin apparent empêche certains utilisateurs de se connecter à leur compte.

Un certain nombre d’utilisateurs de Twitter du monde entier signalent avoir rencontré des problèmes lorsqu’ils ont essayé de se connecter à leur compte. Le site de microblogging étudie ce qui semble être une faille dans ses systèmes de vérification qui affecte certaines personnes qui utilisent des messages texte ou des appels téléphoniques automatisés comme moyen supplémentaire d’authentification.

Entre temps, de nombreuses plaintes se sont accumulées dans le fil de discussion du support Twitter, beaucoup de personnes affirmant que le bug n’est pas vraiment nouveau. Certains utilisateurs insistent sur le fait qu’ils connaissent le problème depuis des semaines, tandis que d’autres mentionnent que le pépin a entraîné la suspension de leurs comptes.

Les utilisateurs qui s’appuient sur des SMS ou des appels téléphoniques pour l’authentification à deux facteurs (2FA) peuvent également utiliser un code de sauvegarde à usage unique généré par Twitter lorsqu’ils ont activé la 2FA. Le code de récupération peut également être utile lorsque vous perdez votre téléphone, en supposant évidemment que vous ayez d’abord sauvegardé le code dans un endroit sûr.

En général, alors qu’il vaut mieux utiliser 2FA par SMS que de ne pas utiliser du tout ce facteur supplémentaire, le géant des médias sociaux propose deux méthodes d’authentification 2FA supplémentaires – et plus sûres - : une application d’authentification et une clé de sécurité physique.

Twitter a introduit la 2FA en 2013, mais ce n’est qu’en novembre dernier que l’entreprise a cessé d’exiger des utilisateurs qu’ils fournissent leur numéro de téléphone afin d’activer la 2FA – même s’ils voulaient opter pour l’une des deux méthodes plus sûres.

Entre autres choses, la 2FA basée sur les SMS ne protège pas les gens contre les attaques par échange de cartes SIM, méthode par laquelle le compte du PDG de la plateforme, Jack Dorsey, a été piraté l’année dernière.

En parlant de détournement de compte, Twitter a été propulsé sous les feux de la rampe le mois dernier après avoir connu l’une des pires brèches dans les données de son histoire.

Infolettre

Discussion