Twitter : une nouvelle identification sécurisée sans SMS disponible

Le site de microblogging Twitter vient tout juste de rendre disponible une nouvelle méthode d'identification sécurisée sans SMS. Disponible via une mise à jour pour les applications mobiles Twitter sur iOS et Android OS, cette nouvelle méthode permet aux utilisateurs d'autoriser ou pas les connexions depuis d'autres terminaux.

Pour information, Twitter proposait jusqu'ici à ses utilisateurs la double identification, système permettant de sécuriser son compte Gmail ou Twitter via un code de validation par SMS. Le but de ce système d'identification est de minimiser les risques de fuites d'informations en cas de piratage. En effet, même si un pirate informatique arrive à contourner le mot de passe de l'utilisateur, il ne pourra en aucun cas se connecter au compte de ce dernier sans disposer de son smartphone. Le gros problème avec ce type d'identification demeure le fait qu'il n'est pas toujours évident pour les utilisateurs de recevoir le SMS de confirmation, surtout s'il est en voyage à l'étranger.

La nouvelle méthode d'identification de Twitter se veut être plus simple. Concrètement, l'application mobile Twitter se charge de stocker une clé unique cryptée dans le téléphone de l'utilisateur. Lors d'une connexion depuis un nouveau terminal, l'application se charge d'en avertir l'utilisateur et lui demande une autorisation pour ouvrir l'accès.