Vous lisez

Réseaux sociaux et sécurité : authentification à deux facteurs

Digital Strategy

Réseaux sociaux et sécurité : authentification à deux facteurs

ImageLes médias sociaux sont devenus une partie vraiment importante d’Internet et du World Wide Web au cours des deux dernières années et, en grande partie, nous parlons à hauteur de plus d’un milliard d’utilisateurs dans le monde, dont beaucoup sont de grandes entreprises, des organisations non gouvernementales , des organismes de bienfaisance et des millions de petites entreprises.

En fait, pour de nombreux groupes ayant une présence en ligne, leurs comptes de médias sociaux représentent le fondement et la plate-forme principale de cette présence, ce qui les rend au moins aussi importants qu’un site Web le serait.

Et c’est là que réside le cœur du problème; Les comptes de médias sociaux deviennent extrêmement importants pour beaucoup de ceux qui les utilisent et pourtant leur sécurité est souvent ridiculement faible. En fait, aucun site Web d’entreprise sérieux aussi important pour la réputation d’une entreprise ou d’une organisation n’obtiendrait jamais un laissez-passer pour être aussi faiblement sécurisé que le compte Twitter ou Facebook typique.

De plus, les pertes de réputation et d’informations sensibles précieuses qui peuvent facilement se produire à cause d’un piratage de masse de comptes sur Facebook seraient un véritable désastre total pour beaucoup de ceux qui dépendent entièrement de leurs pages de médias sociaux pour leur présence en ligne.

Cependant, ce problème même n’est pas passé inaperçu auprès des utilisateurs de Twitter, Facebook, LinkedIn et d’autres plateformes sociales majeures, et ils commencent à apporter le type de changements qui prennent beaucoup plus au sérieux la sécurité des comptes.

Twitter flotte une authentification à deux facteurs

Récemment, la poignée Twitter de la célèbre chaîne de restauration rapide Burger King a été détournée par des pirates qui ont ensuite causé des ravages majeurs sur le flux BurgerKing. Bien que ni Twitter ni la chaîne de hamburgers ne glissent avec de nombreux détails techniques, le scénario le plus probable est que les pirates de l’air ont simplement mis la main sur le mot de passe unique nécessaire pour accéder au compte, peut-être en le devinant, en le volant ou peut-être même en recueillant suffisamment de données. pour essayer de passer par le « système de mot de passe oublié » que Twitter a mis en place.

Quoi qu’il en soit, l’attaque a souligné la nécessité d’une sécurité d’accès beaucoup plus stricte et avant que vous ne le sachiez, Twitter recherche maintenant des programmeurs spécialisés pour l’aider à développer un système d’authentification à deux facteurs qui placera enfin le géant des médias sociaux dans la même ligue de sécurité que son principaux concurrents Google et Facebook.

S’ils sont sérieux au sujet de la mise en œuvre d’un accès à deux facteurs, Twitter mettra très probablement en œuvre le système pratique et facile à organiser basé sur l’envoi d’un mot de passe préétabli aux téléphones mobiles ou autres appareils de ses utilisateurs chaque fois qu’ils essaient d’accéder à leur compte Twitter avec leur mot de passe d’origine. Cette routine facile à configurer est déjà utilisée par Facebook à une échelle croissante (ils sont certainement devenus insistants pour demander les numéros de téléphone portable de leurs utilisateurs) et a déjà été parfaitement en place pour tous les comptes Google, y compris ses médias sociaux. service Google+, depuis au moins 2010.

Même les services liés aux médias sociaux tels que le système de partage cloud très utile et très populaire DropBox se sont lancés dans le jeu de la sécurité améliorée en déployant leur propre système d’accès à deux facteurs.

Google+ : une longueur d’avance

Alors que Twitter est en train d’apprendre grâce à la douloureuse petite leçon de BurgerKing, Google a déjà eu au moins quelques mauvaises expériences en 2011 et 2012, qui lui ont toutes deux appris la valeur d’une protection d’accès vraiment forte. Ajoutez à cela le fait que les produits et services Google sont couramment utilisés pour un très large éventail de besoins critiques en matière de stockage de données clients et vous obtenez une alerte claire pour une meilleure sécurité.

Google aussi cela au sérieux et leur système d’authentification à deux facteurs, reposant sur un mélange de séquences de connexion basées sur un téléphone mobile et de clés d’authentification secondaires présélectionnées, est disponible pour une utilisation sur à peu près tous les services Google tels que les chaînes YouTube, Gmail et plus récemment Google+ depuis 2010. Après avoir subi des piratages en 2011 et 2012, le géant de la recherche est devenu encore plus insistant avec ses options à deux facteurs et conseille généralement ses utilisateurs sur la façon de les activer et sur l’importance de le faire.

Facebook et l’authentification à deux facteurs

Facebook a également fait un travail assez admirable pour maintenir les options de sécurité très robustes. Bien que l’entreprise puisse encore s’améliorer et ne corresponde pas vraiment à Google en termes de force de protection, elle a mis en place un certain nombre d’options volontaires qui peuvent vraiment protéger les comptes Facebook importants que vous pourriez avoir, c’est-à-dire si vous savez comment en profiter. de ces protocoles de sécurité.

D’une part, Facebook propose une liste de fonctionnalités de protection que les utilisateurs eux-mêmes peuvent activer, notamment : la notification de connexion, qui vous avertira par e-mail ou par message sur votre téléphone portable à chaque fois que votre compte est consulté, un réseau « Trusted Friend » pouvant accueillir jusqu’à cinq des amis proches qui peuvent vous aider à accéder à votre compte si vous êtes verrouillé accidentellement et une véritable fonction d’authentification à deux facteurs qui vous permet de configurer des codes d’accès uniques pour la livraison sur votre appareil mobile afin que vous puissiez les utiliser en plus de votre mot de passe habituel fois que vous vous connectez à partir d’un appareil non reconnu.

Tous ces paramètres peuvent être activés pour n’importe quelle page Facebook à partir de l’onglet « Paramètres du compte » sous « Sécurité ».

Sécurité de base 101

Outre tous les paramètres de sécurité ci-dessus pour Google, Facebook et bientôt aussi Twitter, certaines choses de base supplémentaires qui peuvent vraiment garder votre compte sécurisé incluent l’utilisation de mots de passe forts et difficiles à deviner que vous ne partagez pas facilement, en faisant attention à qui devient administratif l’accès à vos pages professionnelles sur les réseaux sociaux et l’étape de sécurité la plus évidente de toutes ; ne laissez tout simplement pas votre compte ouvert sur n’importe quel ordinateur une fois que vous avez fini d’y accéder.

Les avantages de la diffusion de l’authentification à deux facteurs

Le fait que toutes ces puissantes fonctionnalités d’accès sécurisé se répandent parmi les réseaux sociaux concurrents n’est rien d’autre qu’un développement positif pour des millions d’utilisateurs. On nous montre que les entreprises elles-mêmes prennent au sérieux l’importance de leurs services de plate-forme pour notre présence en ligne, nos besoins commerciaux et notre réseautage sur le Web. De plus, nous pouvons nous sentir plus en sécurité en utilisant les divers outils de médias sociaux qui existent même pour nos activités les plus importantes ou d’autres besoins.

image: sécurité/volet