L’authentification à deux facteurs (2FA) est un moyen important de sécuriser les comptes, ce qui rend beaucoup plus difficile pour les pirates d’obtenir un accès non autorisé. Il est donc peut-être un peu surprenant que Twitter ait annoncé qu’il verrouillait l’une des méthodes 2FA les plus populaires derrière un paywall.
La société a annoncé que l’authentification à deux facteurs par SMS ne sera disponible que pour payant les abonnés Twitter Blue. Le changement entrera en vigueur le 20 mars et, après cette date, les utilisateurs Twitter non payants seront limités à la sécurisation de leur compte avec une application d’authentification ou une clé de sécurité physique.
Voir aussi :
La société affirme que de mauvais acteurs abusent fréquemment de 2FA basé sur des numéros de téléphone, et elle pense que la facturation de l’accès à cette méthode de sécurité très courante est la solution. Des questions seront posées, cependant, sur la façon dont la limitation de 2FA par SMS aux abonnés Twitter Blue aidera la situation. La vérification d’identité pour Twitter Blue est au mieux limitée, donc exclure les non-abonnés de l’utilisation de cette méthode particulière de 2FA signifie simplement que ceux qui sont prêts et capables de payer pour cela pourront l’utiliser-et cela inclura presque certainement le”les mauvais acteurs”que Twitter utilise pour justifier le déménagement.
Ouvrez l’application Twitter sur votre téléphone, et vous verrez probablement un message comme celui-ci :
Comme le message l’indique, vous n’avez qu’un mois pour désactiver les SMS l’authentification à deux facteurs, ou vous risquez de”perdre l’accès à Twitter”. Cliquer dessus révèle l’écran suivant :
Après avoir désactivé SMS 2FA, vous pouvez choisir d’activer l’une des deux autres méthodes: utiliser une application d’authentification ou utiliser une clé de sécurité. Ce qui est probable, cependant, c’est que de nombreuses personnes désactiveront tout simplement 2FA, ce qui réduira la sécurité.
Twitter a fait l’annonce dans un article de blog qui lit :
Nous continuons à nous engager à assurer la sécurité des personnes sur Twitter, et l’un des principaux outils de sécurité que nous proposons pour assurer la sécurité de votre compte est l’authentification à deux facteurs (2FA). Au lieu de saisir uniquement un mot de passe pour vous connecter, 2FA vous demande également de saisir un code ou d’utiliser une clé de sécurité. Cette étape supplémentaire permet de s’assurer que vous, et vous seul, pouvez accéder à votre compte. À ce jour, nous avons proposé trois méthodes d’authentification à deux facteurs : message texte, application d’authentification et clé de sécurité.
Bien qu’historiquement une forme populaire de 2FA, nous avons malheureusement vu la 2FA basée sur le numéro de téléphone être utilisée-et abusée-par de mauvais acteurs. Ainsi, à partir d’aujourd’hui, nous n’autoriserons plus les comptes à s’inscrire à la méthode SMS/SMS de 2FA à moins qu’ils ne soient abonnés à Twitter Blue. La disponibilité du SMS 2FA pour Twitter Blue peut varier selon le pays et l’opérateur.
Les abonnés non-Twitter Blue qui sont déjà inscrits auront 30 jours pour désactiver cette méthode et s’inscrire à une autre. Après le 20 mars 2023, nous n’autoriserons plus les abonnés non-Twitter Blue à utiliser les SMS comme méthode 2FA. À ce moment-là, les comptes avec message texte 2FA toujours activé le verront désactivé. La désactivation du SMS 2FA ne dissocie pas automatiquement votre numéro de téléphone de votre compte Twitter. Si vous le souhaitez, des instructions pour mettre à jour le numéro de téléphone de votre compte sont disponibles sur notre Centre d’aide.
Nous encourageons les non-abonnés à Twitter Blue à envisager d’utiliser une application d’authentification ou une méthode de clé de sécurité à la place. Ces méthodes nécessitent que vous possédiez physiquement la méthode d’authentification et constituent un excellent moyen de garantir la sécurité de votre compte.
Il convient de rappeler que, comme le mentionne le billet de blog, Twitter Blue est pas disponible à l’échelle mondiale. Cela signifie que certaines personnes seront obligées d’utiliser une autre méthode de 2FA avec laquelle elles ne seront peut-être pas à l’aise.
Crédit image : Mehaniq/depositphotos