Twitter a publié une nouvelle mise à jour qui permet l'utilisation de clés de sécurité matérielles lors de la connexion à partir d'appareils mobiles. Le réseau social a confirmé que le passage à un nouveau protocole de sécurité l'année dernière signifie qu'il peut désormais offrir le même niveau de protection robuste aux utilisateurs mobiles que ceux qui se connectent via un ordinateur de bureau. et ordinateurs portables. Les clés de sécurité matérielles ont été initialement mises en œuvre par Twitter en 2018, permettant aux utilisateurs de bureau de la plate-forme de médias sociaux d'utiliser une option d'authentification physique. Cependant, certaines limitations techniques signifiaient que cette approche n'était pas prise en charge en dehors de l'application Web Twitter. Twitter a maintenant confirmé que suite à la décision d'adopter le protocole de sécurité WebAuthn en mai de l'année dernière, il peut désormais offrir des clés de sécurité matérielles aux utilisateurs de comptes mobiles.
La sécurité est la clé
Les clés matérielles sont devenues de plus en plus populaires en tant qu'outil de sécurité ces derniers temps, car elles rendent certaines formes de cyberattaques pratiquement impossibles. Plus tôt cette année, par exemple, Twitter a fourni à son propre personnel des clés de sécurité en réponse à une attaque qui a permis aux attaquants de propager une arnaque à la crypto-monnaie. En outre, il est de plus en plus reconnu que d'autres formes d'authentification à deux facteurs, en particulier celles utilisant des messages SMS ou des appels vocaux, restent vulnérables. Les clés de sécurité matérielles sont également plus largement disponibles de nos jours, certaines ciblant spécifiquement les appareils mobiles. Bien que la publication de clés de sécurité mobiles soit la bienvenue, il est peu probable qu'elle suffise à restaurer la réputation endommagée de Twitter dans le monde de la sécurité en ligne. Ses employés ont récemment été en tête de la liste de Dashlane des pires pirates de mot de passe en 2020. Via TechCrunch