Si vous avez suivi de près la saga Twitter, vous saurez qu’aujourd’hui, le 20 mars, est la date à laquelle le géant des médias sociaux désactive sa fonction d’authentification à deux facteurs (2FA) via SMS pour ceux qui ne sont pas abonné à Twitter Blue.
C’est déjà assez grave pour les utilisateurs individuels, mais pour les entreprises, le danger est encore plus prononcé, car cela permet aux acteurs de la menace de violer et d’accéder aux comptes d’entreprise avec uniquement les identifiants de connexion de l’entreprise et leur permettant de ternir la réputation de la marque en faisant tweets malveillants ou usurper l’identité de la marque dans des actes d’usurpation d’identité.
Hier était la date limite pour passer à différentes méthodes d’authentification pour 2FA, comme l’utilisation d’une application d’authentification pour générer vos codes d’authentification au lieu d’un message texte. Si vous n’avez pas réussi à changer à temps, alors 2FA disparaîtra pour toujours à moins que vous ne vous inscriviez et payiez pour Twitter Blue. Mais ne vous inquiétez pas, car il existe encore des moyens de sécuriser votre compte Twitter gratuit.
Le blues de Twitter
Tout d’abord, il convient de mentionner que l’authentification par SMS est considérée comme l’une des méthodes d’authentification les moins sécurisées. Les SMS peuvent être beaucoup plus facilement interceptés par les acteurs de la menace lors d’actes d’échange de Sim, où les criminels ont votre numéro de téléphone sur leur propre appareil pour voir chaque message que vous recevez.
Même sans aucune forme de 2FA ou d’authentification multifacteur (MFA) en place, vous pouvez toujours améliorer votre posture de sécurité par d’autres moyens. Il est indispensable d’avoir un mot de passe fort – un mot de passe qui évite les phrases évidentes telles que « password1234 » et autres. Vous seriez surpris du nombre d’entreprises importantes qui les utilisent encore.
Cependant, ce qui décourage les gens et les entreprises de créer des mots de passe forts, c’est que leur complexité les rend difficiles à retenir, surtout si vous respectez l’autre pratique recommandée consistant à créer un mot de passe unique pour chaque compte que vous possédez.
C’est là qu’interviennent les gestionnaires de mots de passe. Ils s’occupent de créer et de stocker vos mots de passe forts pour vous, il n’est donc pas nécessaire de les mémoriser. Les entreprises voudront profiter des fonctionnalités offertes par les meilleurs gestionnaires de mots de passe professionnels, car ceux-ci permettent à plusieurs utilisateurs de stocker et d’utiliser en toute sécurité et en toute sécurité tous les mots de passe utilisés par votre organisation.
De bons gestionnaires de mots de passe vous permettront également de savoir si vos informations d’identification ont été divulguées lors d’une violation de données, donc si Twitter devait succomber à une attaque, il devrait vous le faire savoir et vous donner la possibilité de changer votre mot de passe immédiatement. Bien qu’une organisation aussi grande que Twitter doive informer directement les utilisateurs s’ils ont été touchés par une violation. Sous le mandat d’Elon Musk, cependant, tout est possible, semble-t-il.