La possibilit? est expos?e par le site The Guardian, qui a remarqu? que Twitter recrutait depuis peu un ? ing?nieur logiciel ? s?curit? produit ?, dont l'une des pr?occupations sera de ? concevoir et d?velopper des fonctions de s?curit? telles que l'authentification multifactorielle et la d?tection de connexions frauduleuses. ? Par ? authentification multifactorielle ?, on entend un syst?me qui ne repose pas sur une seule base pour authentifier un compte : lorsqu'un simple mot de passe ne suffit pas, une interface peut alors demander ? l'utilisateur de montrer patte blanche une seconde fois. Pour ce faire, diff?rents moyens existent, mais l'un de ceux en vogue s'av?re ?tre celui demandant confirmation par le biais d'un SMS que le compte appartient bien ? la personne qui le revendique.
Un tel proc?d? est utilis? par certaines banques ? l'occasion de transaction en ligne, ou encore par Facebook qui propose, dans ses param?tres de s?curit?, de doubler la v?rification lorsqu'un utilisateur cherche ? acc?der ? un compte depuis un p?riph?rique ou un lieu non reconnu. Le cas ?ch?ant, un SMS est envoy? sur le t?l?phone du titulaire du compte, qui doit saisir le code re?u sur Facebook pour confirmer son identit?. Selon The Guardian, Twitter pourrait opter pour un syst?me similaire sur sa plateforme.
N?anmoins, si une telle s?curit? serait clairement la bienvenue, elle ne peut pas, en elle-m?me, combler les failles qui existent vraisemblablement chez Twitter : le service n'a d'ailleurs pas donn? de d?tail concernant l'attaque dont il a ?t? victime en fin de semaine derni?re. Par ailleurs, un syst?me de ce type sous-entend que l'utilisateur doit donner son num?ro de t?l?phone portable au service, une information priv?e et donc sensible pour beaucoup.
Pour l'heure, Twitter n'a pas officiellement communiqu? sur ses intentions en mati?re de s?curit?.
No hay comentarios:
Publicar un comentario