Par « authentification multifactorielle », on entend un système qui ne repose pas sur une seule base pour authentifier un compte : lorsqu'un simple mot de passe ne suffit pas, une interface peut alors demander à l'utilisateur de montrer patte blanche une seconde fois. Pour ce faire, différents moyens existent, mais l'un de ceux en vogue s'avère être celui demandant confirmation par le biais d'un SMS que le compte appartient bien à la personne qui le revendique.
Un tel procédé est utilisé par certaines banques à l'occasion de transaction en ligne, ou encore par Facebook qui propose, dans ses paramètres de sécurité, de doubler la vérification lorsqu'un utilisateur cherche à accéder à un compte depuis un périphérique ou un lieu non reconnu. Le cas échéant, un SMS est envoyé sur le téléphone du titulaire du compte, qui doit saisir le code reçu sur Facebook pour confirmer son identité. Selon The Guardian, Twitter pourrait opter pour un système similaire sur sa plateforme.
Néanmoins, si une telle sécurité serait clairement la bienvenue, elle ne peut pas, en elle-même, combler les failles qui existent vraisemblablement chez Twitter : le service n'a d'ailleurs pas donné de détail concernant l'attaque dont il a été victime en fin de semaine dernière. Par ailleurs, un système de ce type sous-entend que l'utilisateur doit donner son numéro de téléphone portable au service, une information privée et donc sensible pour beaucoup.
Pour l'heure, Twitter n'a pas officiellement communiqué sur ses intentions en matière de sécurité.
