X, anciennement Twitter, aujourd’hui annoncé prise en charge des mots de passe, une nouvelle méthode de connexion plus sécurisée que les mots de passe traditionnels, qui deviendra une option pour les utilisateurs américains sur les appareils iOS. La technologie a été adoptée récemment par un certain nombre d’applications, notamment PayPal, TikTok, WhatsApp et d’autres.
Initiée par Google, Apple, Microsoft et l’Alliance FIDO, aux côtés du World Wide Web Consortium, la technologie des clés d’accès vise à rendre les connexions sans mot de passe disponibles sur différents appareils, systèmes d’exploitation et navigateurs Web. La fonctionnalité est arrivée sur les appareils iOS en septembre 2022 et sur les comptes Google en mai dernier. Contrairement aux connexions qui reposent uniquement sur une combinaison de nom d’utilisateur et de mot de passe, les clés d’accès utilisent une authentification biométrique comme Face ID ou Touch ID, un code PIN ou une clé d’authentification de sécurité physique pour valider les tentatives de connexion. Ce processus combine les avantages de l’authentification à deux facteurs (2FA) en une seule étape, pour rendre le processus de connexion plus transparent tout en étant plus sécurisé.
Cet ajout est particulièrement utile pour X, étant donné les piratages très médiatisés qui ont vu des comptes du service compromis par de mauvais acteurs. Par exemple, en janvier dernier, le compte X de la Securities and Exchange des États-Unis a été piraté pour partager une publication non autorisée concernant l’approbation de l’ETF Bitcoin. D’autres piratages notables incluent le compte X de Donald Trump Jr., qui a été utilisé pour publier un faux message annonçant le décès de Donald Trump, ainsi qu’une arnaque cryptographique généralisée en 2020 qui a vu de grands comptes compromis, notamment ceux d’Apple, du président Biden, et même le compte du propriétaire de X, Elon Musk, entre autres. Dans ce cas, les comptes étaient utilisés pour publier un message faisant la promotion de l’adresse d’un portefeuille Bitcoin avec la promesse de doubler les paiements en retour. (Ce piratage était antérieur à l’acquisition de Twitter par Musk, désormais appelé X).
Dans les jours qui ont suivi le rachat de Twitter/X par Musk, la société a supprimé une autre mesure de sécurité qui contribuait à assurer la sécurité des comptes lorsqu’elle a annoncé l’année dernière qu’elle ne prendrait plus en charge les SMS 2FA pour les comptes non payants. Twitter (c’était Twitter à l’époque, pas X !) a justifié ce changement, probablement une mesure de réduction des coûts, en en disant la méthode pourrait être utilisée de manière abusive par de mauvais acteurs, comme dans le cas des échanges de cartes SIM. Cependant, la réalité était que la suppression de la protection de sécurité rendait Twitter moins sécurisé.
X partagé instructions pour démarrer avec les mots de passe sur iOS mais la société n’a pas précisé quand l’option serait disponible sur d’autres plateformes ou sur davantage de marchés au-delà des États-Unis.