Twitter a annoncé qu'il arrêterait son système SMS d'authentification à deux facteurs (2FA) pour la plupart des utilisateurs d'ici le 20 mars 2023. A partir de cette date, seuls les abonnés premium Twitter Blue auront accès au service. La société a conseillé à ses utilisateurs non-Twitter Blue de désactiver la fonction de sécurité dans les 30 jours, sous peine de perdre l'accès à leurs comptes.
Alors pourquoi Twitter prend-il cette décision? Qu'est-ce que cela pourrait signifier pour vous ?
Qu'est-ce que 2FA et pourquoi Twitter l'abandonne-t-il?
L'authentification à deux facteurs est une couche de sécurité supplémentaire qui oblige les utilisateurs à fournir deux formes d'identification pour accéder à leurs comptes. Dans de nombreux cas, ce processus de vérification se présente sous la forme d'un message texte contenant un code de vérification. C'est le type de 2FA que Twitter cible avec ce mouvement.
Le déménagement a été annoncé par Twitter dans un article de blog le 15 février 2023. Twitter blâme l'abus généralisé du système par de mauvais acteurs comme l'une des principales motivations de ses actions. Le même message a également conseillé à ses abonnés non-Twitter Blue de passer à l'utilisation d'une clé de sécurité ou d'une application d'authentification pour sécuriser leurs comptes.
Les utilisateurs qui tentent d'activer 2FA par SMS verront un message leur demandant de choisir une autre méthode de vérification.
Si vous souhaitez continuer à utiliser 2FA par SMS, l'inscription à Twitter Blue est la seule option. La mise à niveau vers Twitter Blue est un processus simple. Cependant, il existe d'autres alternatives viables sur lesquelles nous reviendrons.
Qu'est-ce que cela signifie pour les utilisateurs de Twitter ?
La sécurité de vos appareils et de vos données est de la plus haute importance. En raison des actions de Twitter, les utilisateurs sans mesures de sécurité alternatives seront certainement plus vulnérables. L'abandon de 2FA peut rendre vos comptes et vos informations personnelles plus vulnérables aux accès non autorisés et aux cyberattaques.
Parmi les menaces accrues auxquelles vous seriez exposé figurent :
- Attaques de phishing.
- Vol d'identité.
- Craquage de mot de passe.
Cela signifie que si vous souhaitez continuer à utiliser Twitter et rester en sécurité également, vous devrez rechercher d'autres moyens de sécuriser votre compte Twitter.
Quelles sont les alternatives à 2FA pour Twitter?
Twitter encourage ses utilisateurs à mettre en place de toute urgence des mesures alternatives. Vous pouvez utiliser le système actuel jusqu'au 20 mars 2023. Après cette date, le service ne sera plus disponible.
Il existe d'autres moyens de sécuriser votre compte Twitter. L'une des méthodes les plus simples consiste à utiliser une application d'authentification. Il existe de nombreuses applications d'authentification parmi lesquelles choisir et ceux-ci offriront des niveaux de sécurité plus élevés que les méthodes existantes. Parmi les applications les plus populaires compatibles avec Twitter figurent :
- Authentificateur Google.
- Authentificateur Microsoft.
- Authy.
- Duo Mobile.
- 1Mot de passe.
Des applications comme celles-ci sont considérées comme plus sécurisées que la 2FA traditionnelle basée sur les SMS. En effet, les pirates potentiels ont besoin d'accéder à l'appareil physique pour faire des dégâts.
Une autre méthode recommandée par Twitter consiste à sécuriser votre compte à l'aide d'une clé de sécurité. Il y a des avantages et des inconvénients à cette méthode. Du côté positif, les clés de sécurité sont incroyablement sécurisées. Cependant, une clé de sécurité est un élément matériel physique et son transport peut être peu pratique. Il est aussi facilement oublié.
Comment ajouter une application d'authentification à Twitter
Une fois que vous avez choisi votre application d'authentification et que vous l'avez configurée sur votre téléphone, vous devrez l'ajouter à votre compte Twitter. Voici comment procéder :
1. Connectez-vous à votre compte Twitter et accédez à Paramètres et assistance. (Remarque: cette opération doit être effectuée à partir du site de bureau de Twitter.)
2. Sélectionner Sécurité et accès au compte > Sécurité.
3. Cliquez sur l'option Authentification à deux facteurs puis cochez Application d'authentification. Vous serez invité à entrer votre mot de passe.
4. Vous pouvez maintenant suivre les instructions et utiliser l'application d'authentification de votre choix pour scanner le code QR fourni.
5. Une fois l'application liée à votre Twitter, sélectionnez Suivant et entrez le code fourni par votre application. Presse Confirmer pour terminer le processus.
6. Enfin, vous recevrez un code de secours de Twitter. Vous devez conserver ce code en lieu sûr car il est nécessaire si vous perdez l'accès à votre authentificateur ou à votre smartphone.
Le processus est simple et gratuit; et du début à la fin, cela prendra moins d'une heure. Pour la couche de sécurité supplémentaire qu'il offre, c'est du temps bien dépensé.
Sécuriser vos tweets
Bien que la décision de Twitter ait bouleversé bon nombre de ses utilisateurs, quelques étapes simples permettront de sécuriser votre compte Twitter après mars 2023. L'authentification à deux facteurs ou d'autres mesures de sécurité sont essentielles pour assurer la sécurité en ligne. Passer un peu de temps à s'assurer que votre compte Twitter est sûr en vaut certainement la peine.