Twitter a récemment publié une nouvelle offre d’emploi dans l’entreprise. La description du poste indique que l’équipe de sécurité de Twitter “engage des ingénieurs pour créer une plateforme plus sûre”. Parmi la liste des tâches que les ingénieurs devront accomplir, on trouve la mise en œuvre d’une double authentification et la détection des fausses connexions. Cela vous semble familier ?
Le moment de la création du nouvel emploi ne pourrait pas être plus favorable. Il y a quelques jours, la base de données Twitter a été attaquée et environ 250 000 utilisateurs pourraient avoir été touchés. Leurs adresses électroniques, leurs identifiants et leurs mots de passe cryptés pourraient avoir été volés par un groupe de pirates informatiques.
La double authentification constituerait un puissant obstacle pour empêcher que ces données ne soient utilisées à mauvais escient. Elle dépend non seulement du mot de passe du service, mais aussi d’un jeton tel que celui utilisé pour les transactions bancaires sur internet. Google, Facebook et Dropbox (cette dernière est la dernière tactique à adopter) sont trois services majeurs qui offrent déjà cette option à leurs utilisateurs.
C’est précisément le problème : il ne s’agit que d’une option. Si vous n’adoptez pas la méthode de double authentification, les utilisateurs de Twitter seront toujours mal protégés derrière un seul mot de passe. J’espère que ce poste sera bientôt pourvu et que Twitter adoptera bientôt cette authentification.
Et vu l’énorme objectif que le réseau social est devenu, je ne doute pas qu’ils soient très rapides à mettre en place cette fonctionnalité.