X, anciennement Twitter, a annoncé aujourd’hui que les utilisateurs iOS aux États-Unis peuvent désormais se connecter à leurs comptes à l’aide de mots de passe.

Les mots de passe seront liés à l’appareil iOS sur lequel ils sont générés et réduiront considérablement le risque de violation en offrant une protection contre les attaques de phishing et en bloquant les tentatives d’accès non autorisées.

Ils amélioreront également l’expérience utilisateur et la sécurité en supprimant la nécessité de mémoriser des mots de passe complexes.

« Une clé d’accès sert d’identifiant en ligne associé à votre compte. Au lieu de vous connecter à votre compte avec un nom d’utilisateur et un mot de passe, votre mot de passe privé authentifie automatiquement votre compte à l’aide du mot de passe public du serveur, vous permettant de vous connecter sans avoir besoin de le saisir », explique le document d’assistance sur le centre d’aide de X.

« Les mots de passe se synchronisent sur vos appareils iOS à l’aide du trousseau iCloud. Cette synchronisation garantit la redondance si vous perdez votre appareil. Si vous perdez tous vos appareils, les mots de passe peuvent être récupérés via iCloud keychain escrow. »

Pour ajouter un mot de passe, vous devez vous connecter à votre compte, cliquer sur « Votre compte » dans la barre de navigation, aller dans « Paramètres et confidentialité », puis cliquer sur « Sécurité et accès au compte », puis sur « Sécurité ». »

Sous « Protection supplémentaire par mot de passe », cliquez sur » Mot de passe  » et entrez votre mot de passe lorsque vous y êtes invité. Sélectionnez « Ajouter une clé d’accès » et suivez les instructions.

Après avoir configuré une clé d’accès liée à votre appareil iOS, vous pouvez vous connecter sans entrer votre mot de passe ni utiliser l’authentification à deux facteurs (2FA).

​ »Les clés d’accès sont construites à l’aide de la cryptographie à clé publique de la norme WebAuthentication (ou « WebAuthn »). Lorsque vous enregistrez un compte, votre appareil génère une paire de clés unique – une publique et une privée – pour chaque compte », explique X.

« La clé publique est partagée et stockée sur X, tandis que la clé privée reste sur votre appareil. Votre mot de passe n’est jamais partagé avec X pour garantir une sécurité maximale et réduire davantage la probabilité d’accès non autorisé au compte. »

Alors que X encourage tous les utilisateurs iOS aux États-Unis à utiliser des mots de passe pour renforcer la sécurité de leurs comptes, les mots de passe ne sont pas encore requis pour se connecter.

Cette annonce intervient après que plusieurs comptes X vérifiés de haut niveau ont été détournés depuis le début de l’année pour pousser les crypto-draineurs, y compris la Securities and Exchange Commission des États-Unis, la société de cybersécurité Mandiant et CertiK, et des sociétés comme Netgear et Hyundai.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *