Twitter : la double authentification arrive, mais pas pour tous

molybdène a écrit :



Et si on perd son portable, on fait comment pour récupérer notre compte ?







Je ne sais pas sur Twitter (mais il n’y a pas de raison qu’il en soit autrement), en règle générale, il est possible d’obtenir un code maître ou une série de codes maîtres à imprimer et conserver en lieu sûr.



Il suffit de se connecter avec l’un de ces codes maîtres puis changer son mot de passe et le numéro de téléphone (sinon ça sert à rien " />)



Le code maître ne déclenche pas l’envoi du SMS.





“Et puis avec le report sur le numéro, au moins, si qqn vole un portable, il peut tout récupérer… ”





Nope. Il faudrait pour ça que le gars qui a volé le portable ait aussi le mot de passe du compte. Ca fait beaucoup, non ? ;-)



Le seul truc qu’il recevra quand je me connecterai à mon compte, c’est le SMS avec un code à 4 chiffres. Il saura, certes, que j’essaie d’accéder à mon compte en ce moment, mais c’est tout. D’où l’intérêt alors du code maître pour changer tout ça…

molybdène a écrit :



Donc, ça revient à reporter la sécurité du compte sur un mot de passe uniquement (le code maitre).



Du coup, autant n’utiliser qu’un mot de passe que l’on retient plutôt qu’un mot de passe noté sur une feuille.







Absolument, c’est une possibilité aussi.



Le mot de passe maître est juste un “super” mot de passe assez long et compliqué.



S’il est possible de retenir un mot de passe long et compliqué, pas de souci, pas besoin de double auth.



La double auth est, disons, un bon compromis pour les gens qui se contentent d’un mot de passe à 8 ou 10 caractères qu’ils peuvent facilement mémoriser.

On va dire, c’est un 2ème rempart quand le 1er rempart d’un mot de passe faible tombe.

Dans l’absolu, moi je ne suis pas contre, bien au contraire…



Surtout que certains sites permettent de reconnaître, via un cookie ou un jeton, un ordinateur dit “fiable”. Ainsi, la 2ème auth n’est pas demandée à chaque fois sur cet ordi (pratique en cas de connexions fréquentes).



Quoiqu’il en soit, c’est toujours une fonction facultative donc bon…



Si ça devient obligatoire, là oui, ça craint. Mais je ne pense pas que les sites mettent une telle obligation de sitôt… " />

dj0- a écrit :



" />

Les codes maîtres ne sont pas des super mot de passe mais des super code pour la deuxième authentification : login && password && (standard code || master code)







My bad… merci pour la rectification " />