Twitter en février 2023annoncécette authentification à deux facteurs (2FA) par message texte est en passe de devenir une fonctionnalité premium pour les comptes Twitter Blue. Voici pourquoi la logique de l’entreprise derrière cette décision n’a aucun sens du point de vue de la sécurité, et pourquoi vous n’avez de toute façon pas besoin de cette fonctionnalité.
Twitter aditqu'il supprimera bientôt le 2FA basé sur les messages texte des comptes non payants et le transformera en une fonctionnalité qui ne sera disponible que pour les abonnés de son offre premium Twitter Blue, qui coûte 8 $ par mois. Cela signifie que tous les utilisateurs qui ne paient pas d'abonnement Blue et qui comptent sur Twitter pour leur envoyer un code SMS pour terminer le processus de connexion verront la fonctionnalité désactivée et supprimée de leur compte d'ici le 20 mars. Le mot de passe de leur compte deviendra le seul obstacle à l'accès.
Outre des raisons purement financières (il est probable que cela coûte à Twitter de vous envoyer un SMS), faire du 2FA basé sur du texte un avantage payant est une décision étrange de la part de Twitter.
Twitter a justifié le changement de politique en affirmant, à juste titre, que les SMS 2FA peuvent être abusés par de mauvais acteurs. Et il y a effectivement eu des « attaques par échange de carte SIM » où des pirates ont convaincu les fournisseurs de téléphonie mobile d'attribuer le numéro de téléphone d'une victime à un appareil qu'ils contrôlent, et en prenant le contrôle du numéro de téléphone d'une personne, le pirate peut se faire passer pour la victime, ainsi que recevoir des codes de message texte sur son compte. Mais rendre SMS 2FA disponible uniquement aux abonnés Twitter Blue les rend simplement plus vulnérables aux attaques de cette nature.
Twitter affirme qu'il « s'engage à assurer la sécurité des personnes sur Twitter », et il est vrai que SMS 2FA vaut mieux que pas de 2FA du tout, mais sa politique ne fait rien pour encourager les utilisateurs à passer à une forme plus sécurisée de 2FA – peut-être parce que cela signifie ne rien payer à Twitter.
Passer au 2FA basé sur les applications est la solution
Plutôt que de s'appuyer sur le 2FA basé sur SMS, les utilisateurs de Twitter devraient utiliser une application d'authentification mobile, commeDuo,Authentifié, ouAuthentificateur Google, ou l'authentificateur de mot de passe intégré à iOS. Le 2FA basé sur une application est une alternative beaucoup plus sécurisée, car il ne quitte jamais votre appareil et n'implique pas que vous receviez un code envoyé sur votre téléphone par SMS.
Plus de lecture :Comment supprimer définitivement un compte X (Twitter)
Pour utiliser cette méthode pour sécuriser votre compte Twitter, assurez-vous d'abord que l'application d'authentification de votre choix est installée sur votre iPhone. Suivez ensuite ces étapes :
- Lancez l'application Twitter ou connectez-vous au site Web Twitter.
- Accédez à votre compteParamètres et confidentialité, trouvé dans leParamètres et assistancemenu déroulant.
- SélectionnerSécurité et accès au compte -> Sécurité.
- SélectionnerAuthentification à deux facteurs.
- Vérifiez la marque à côtéApplication d'authentification.
- Suivez les instructions en saisissant le mot de passe de votre compte lorsque cela vous est demandé.
Une fois les étapes ci-dessus terminées, vous devriez pouvoir vous connecter à votre compte Twitter à l'aide de votre mot de passe, accompagné d'un code généré par votre application d'authentification. Assurez-vous simplement de conserver une sauvegarde de vos codes – si vous n’en avez pas et que vous perdez votre téléphone, il vous sera beaucoup plus difficile d’accéder à vos comptes 2FA.