dimanche 4 mars 2012

La face cachée de Twitter !

Bien sûr vous connaissez Twitter! Vous pouvez envoyer des messages courts, des “tweets”, qui seront lus par ceux qui vous suivent, vos “followers”. Quant à vous vous recevez les messages de ceux que vous suivez, vos “following”.

twitter_newbird_boxed_whiteonblue

Jusqu’ici rien de rien de bien nouveau!

Mais qu’adviendrait-il si un de vos concurrents avait la possibilité de récupérer la liste de vos “followers” afin d’organiser une campagne marketing dont l’objectif est de vendre son nouveau produit directement en compétition avec le vôtre! Le cauchemar, non?

Eh bien c’est possible et je vous le montre!

Hypothèse de départ vous disposez d’un compte Twitter personnel ou créée pour l’occasion afin de rendre vos actions un peu plus discrètes.

La première étape consiste à obtenir un compte “Twitter Developers”:

  1. Aller sur https://dev.twitter.com/
  2. Créer une application

ScreenShot002

Vous obtenez alors une clef et un secret appelés “Access Token”  et “Access Token Secret” qui vous permettront d’utiliser l’API de Twitter.

La deuxième étape consiste à charger ce document en utilisant Google Docs et votre compte Google (par exemple).

ScreenShot004

Ce fichier “Excel” décrit très clairement les étapes à réaliser pour permettre d’extraire les “followers” (ou autres choses) d’un compte Twitter.

ScreenShot003

Suivez les différentes étapes décrites par l’auteur du script, Martin Hawksey, et donner les informations concernant votre “Access Token”. Et c’est gagné!

Source: Export Twitter Followers and Friends using a Google Spreadsheet de Martin Hawksey

samedi 3 mars 2012

Microsoft et l’authentification par SMS (suite et fin)

Comme précédemment dit dans l’article “Microsoft et l’authentification par SMS!”, cette nouvelle méthode d’authentification apporte un nouveau facteur d’authentification qui est “ce que je possède”, le téléphone, me permettant de recevoir un mot de passe à usage unique pour m’authentifier sur mon compte Windows Live.

Voici la marche à suivre:

  • Se connecter sur Hotmail en utilisant votre passeport Microsoft puis aller dans la section “Votre Compte

ScreenShot001

  • Puis sélectionner “Sécurité du compte / Infos de sécurité / Gérer

ScreenShot002

  • Saisir votre numéro de téléphone mobile, cliquer sur “Enregistrer” puis sur “Terminé

ScreenShot003

Vous pouvez maintenant tester cette nouvelle méthode d’authentification.

  • Aller sur la page de connexion à Hotmail et cliquer sur “Obtenir un code à usage unique pour se connecter avec

ScreenShot004

  • Cliquer sur “Obtenez-en un ici” si vous ne possédez pas de code

ScreenShot005

  • Saisir votre identifiant “Windows Live ID” ainsi que votre numéro de téléphone mobile (celui que vous avez renseigné dans la phase d’enregistrement) et cliquer sur “Envoyer un SMS

ScreenShot008

  • Une fois le SMS reçu, vous pouvez utiliser le code fourni pour vous authentifier

ScreenShot009

Ca marche!

L'avantage de cette solution est que l'utilisateur a la possibilité de choisir le mode d'authentification qu'il souhaite utiliser en fonction de l'endroit où il se trouve: dans un endroit sûr, à la maison via un réseau câblé, ou dans un endroit qui ne l’est pas, à l’hôtel via le réseau Wifi gratuit.

Bravo Microsoft!

Pour rappel, voir l'article sur Google Authenticator (voir Quand Google se met à l’authentification forte…) qui lui, à la différence de Microsoft, ajoute un deuxième facteur d'authentification (l’utilisateur saisit son login, son mot de passe et son code à usage unique généré par l’application mobile). Dans ce case l'utilisateur n'a pas le choix d'adapter la méthode d'authentification en fonction du risque qu'il croit encourir.

Pour finir, la solution de Microsoft nécessite une couverture GSM, pas celle de Google qui utilise une application fonctionnant sur le téléphone.

Je suis personnellement agréablement surpris par la solution de Microsoft.

Partager avec...