À quelques jours maintenant de l’élection présidentielle américaine, un expert en cyber-sécurité est parvenu à pénétrer le compte Twitter du président Donald Trump.
4 « J'aime »
le probleme est qu’avec la double identification, c’est que Tweeter a le numero de tel portable privé du president, un petit hack de tweeter ou un salarié mal intentionné de ce Tweeter et ce numero se retrouve sur la place public… Je comprend donc que Trump ne laisse pas son tel perso partout…
9 « J'aime »
Effectivement, il faut bien avoir à l’esprit que la double authentification ne protège pas de tout ni de tout le monde. C’est une couche de protection supplémentaire, c’est certain, mais elle ne bloque pas tout.
5 « J'aime »
Double authentification ne veut pas forcément dire téléphone. D’ailleurs c’est même la méthode de double authentification la moins fiable.
Tu as des systèmes de gestion de codes OTP comme Authy qui fonctionnent très bien pour cela, et de manière bien plus robuste.
Après concernant la double authentification, effectivement c’est comme tout, ce n’est pas infaillible.
Par contre, avec un mot de passe fort et unique, et de la double authentification en plus, on évite 99% des intrusions potentielles. Je ne pense pas que grand monde soit capable de passer au travers d’un système 2FA via OTP. Et surtout quel intérêt de le faire ? Ça demande énormément de maîtrise, de temps et de moyens à mettre en oeuvre et sans certitude de résultat.
Ici on peut y trouver un intérêt vu que c’est Trump, mais pour des gens lambdas, des pirates auront bien mieux à faire avec les tonnes de comptes mal protégés avant de s’attaquer et perdre du temps avec les quelques cas de comptes protégés par 2FA dont la complexité est infiniment plus grande.
3 « J'aime »
Pas forcément, il y a d’autres solutions proposées par Twitter que le SMS.
Tu peux utiliser la double authentification avec une application (Google/Microsoft Authenticator qui génèrent un nouveau code toutes les 30 secondes) ou une clé de sécurité comme la Yubikey.
1 « J'aime »
La double authentification repose aussi sur d’autres moyens plus sécurisés et confidentiels que les SMS : application d’authentification, clé de sécurité.
2 « J'aime »
le pire en la matiere restera apple…et leur betise humaine de vouloir connecter tout les appareil ensemble… si vous avez utilisé votre compte apple telephonique sur une tablette de la marque ( et que vous n’y entravez que dalle a l’informatique) vous vous retrouvez avec une authentification obligatoire sur votre tablette pour debloquer votre telephone… des genies… sans compter le fait que tout se synchronise sur la tablette… et avoir l’agreable surprise d’avoir ses photos sur cette tablette… moralité si vous allez au cap d’agde et que vous ne comprennez rien… bref j’oubliais meme si vous avez toute les question et que vous avez votre CB vous devez attendre 24h pour un nouveau mot de passe… des genies…
2 « J'aime »
J’aurais dû déposer mon pseudo en marque déposée, les dividendes auraient été fabuleux.
8 « J'aime »
C’est quand même pas très difficile de déceler les connexions suspectes et d’au moins demander un code par email. Surtout qu’on a à se connecter seulement quand on change d’appareil.
2 « J'aime »
Encore des milliards de minutes de cerveau disponibles vampirisé par Trump avec cette fois si son mot de passe qui contient son fameux slogan MAGA.
Qui peut garantir à 100% que le chercheur en sécurité n’est tout simplement pas un fan qui execute un plan prévu depuis le debut ? Au final ça lui fait une publicité énorme juste avant le « combat » qu’il mene pendant les élections, c’est un peu fort de café, sans compter que c’est un stratège qui réussi dans tout ce qu’il touche depuis toujours ( bien ou mal c’est pas le sujet ) et un expert en endurance et en technique de combat il est d’ailleurs propriétaire majoritaire de « Affliction Entertainment » est une entreprise d’organisation d’événements d’arts martiaux mixtes (MMA). Ce serait le sous estimer de ne pas être capable d’organiser ce genre de plan pour faire parler de lui, c’est gratuit ça ne coute rien et sous pretexte de se moquer de lui tous les medias ne se rendent pas compte du double effet ce qui n’a rien d’étonnant, du coup on parle de lui, alors en bien ou en mal comme disait certain, peut importe, l’important c’est qu’on ne parle pas des autres.
le compte n’a pas été piraté, l’auteur, un hollandais a tout simplement tenté 4-5 mots de passe et a alerté les autorités pour que Trump change le dernier. Donc il s’agit plus d’avoir trouvé que de pirater ! NON
4 « J'aime »
Moi j’ai cru que c’était « Man As Geek Ahborred 2020 »…
1 « J'aime »
C’est bizarre ces histoires. Il doit y avoir une flopée de spécialistes qui gèrent la sécurité informatique autour du président, et j’imagine que par défaut ça finit par un audit dans une branche de la NSA. Et donc aussi son identifiant est public ?
1 « J'aime »
C’est comme la pêche au chalut… tu balances ton filet et tu ramasses tout et à la fin y’a du poisson (allégorie). 
LOL, à priori tu dois faire parti des personnes qui n’entrave que dalle à l’informatique du coups… Le soucis c’est que l’excuse de j’y entrave que dalle n’empêche pas de lire les message sur l’écran (et je ne parle pas des conditions d’utilisation). Mais c’est toujours amusant de voir qu’il y a des trolls pour chaque fois rapprocher n’importe quel sujet à Apple, Facebook, Macron… Merci pour ce divertissement.
1 « J'aime »
Ah, OK. Sur la source, la preuve de l’exploit c’est un screenshot d’une édition de profil où apparaissent 2 photos publiques et le curseur dans l’édition du nom Donald j. Trump. En deux minutes, n’importe qui peut reproduire dans son compte ce screenshot pour n’importe quelle personnalité.
Le sujet c’est le mdp du tweet de Trump et ça ramène les haters. C’est quand même marrant 
Ceci étant, et de part le principe de l’ID d’Apple, l’option d’authentification à double facteurs c’est est plutôt une sûreté supplémentaire que de la « bêtise humaine ». Mais oui vous avez raison les « génies » d’Apple ont oublié la fonction « ne pas diffuser les photos cochonnes du cap d’Agde sur tous supports »…c’est ballot !
Blague mise à part le partage de photos n’a rien à voir avec l’authentification à double facteurs. Il suffit juste de désactiver la fonction.
Et Apple a tout pleins de défauts mais sa simplicité d’utilisation est quand même Reconnue.
Donc la procédure pour ne pas avoir les fesses de la mère Michu prise en douce sur la plage avec le téléphone sur la tablette c’est 3 étapes pas très compliquées même pour des non spécialistes.
Réglages>photos>Mon flux photo
Et là tout est écrit gris sur blanc
1 « J'aime »
Euhh non … pour le coup si tu lis un minimum les messages qui s’affichent à l’écran ça n’arrive pas.
En fait ce qui t’échappe, c’est qu’Apple te propose d’uploader tes photos sur ton compte iCloud, libre à toi de le faire ou non. Et libre a toi de ne pas te connecter au même compte sur tous les devices.
iCloud Photo, c’est une bibliothèque personnelle en ligne, à toi de t’y connecter ou non.
Après pour le 2FA, ce n’est pas obligatoire non plus chez Apple et même si c’est fortement recommandé, c’est désactivé par défaut.
Et enfin, si ton probleme c’est que tu gères un tablette que t’a filé à ta grand mère et que tu veux l’aider en l’affranchissant de la gestion d’un compte Apple, ben il te suffit de passer par la gestion de la « famille ».
Mon fils a un des mes vieux iPhone qui lui sert de lecteur MP3, je gère son compte Apple, et il n’y a aucune chance que mes photos se retrouvent sur son téléphone …
2 « J'aime »
c’est vrai j’y ai jamais penser a le desactiver… tout les produits ont ete amener chez apple et changer… sans donner de reelle raison
comme je viens de repondre les appareils sont parti en sav mais j’attendais la reponse et tu as eu la plus censé pour information le courriel du changement de mot passe apres avoir mis les no de cb n’est jamais arrivé les 3 appareil ont ete echangé par apple sans frais et la personne les a vendus derriere