Twitter a dévoilé son intention de cesser d’autoriser l’authentification à deux facteurs par SMS pour la sécurité des comptes le 17 février, à moins que les utilisateurs ne commencent à payer pour un abonnement Twitter Blue. Cela implique que Twitter modifie ses options de sécurité pour se connecter à votre compte. Twitter souligne l’importance de la sécurité des comptes sur la plateforme. De plus, Twitter propose un outil de sécurité appelé authentification à deux facteurs (2FA) pour aider à garder les comptes sûrs et sécurisés. 2FA oblige les utilisateurs à saisir un code ou à utiliser une clé de sécurité en plus de leur mot de passe lors de la connexion, ce qui rend plus difficile pour les utilisateurs non autorisés d’accéder à un compte.
Bien que la sécurité du compte soit en grande partie affaibli en raison de cette implémentation car l’authentification par SMS est l’un des moyens populaires et pratiques d’authentifier les utilisateurs. Mais Twitter a expliqué pourquoi la 2FA est la meilleure option, mais un peu gênante.
Pourquoi Twitter a supprimé la 2FA basée sur les SMS ?
Twitter a déjà proposé trois méthodes de 2FA : SMS, authentification l’application et la clé de sécurité. Cependant, en raison de l’utilisation abusive de l’A2F basée sur le numéro de téléphone par de mauvais acteurs, Twitter a décidé de limiter la disponibilité de l’A2A par SMS aux seuls abonnés Twitter Blue. Cela signifie que les abonnés non-Twitter Blue qui sont déjà inscrits au SMS 2FA auront 30 jours pour passer à une autre méthode 2FA.
La raison de ce changement est que les attaques par échange de carte SIM, où les numéros de téléphone sont compromis par les attaquants, permettent aux criminels d’accéder aux messages 2FA et de violer les comptes. En d’autres termes : utiliser une autre option 2FA, même si cela entraîne certains inconvénients, est le choix optimal.
Après le 20 mars 2023, les abonnés non-Twitter Blue ne pourront plus utiliser les SMS comme 2FA méthode, et les comptes avec message texte 2FA toujours activé le verront désactivé. Twitter encourage les abonnés non-Twitter Blue à envisager d’utiliser une application d’authentification ou une méthode de clé de sécurité à la place, car ces méthodes sont plus sécurisées et nécessitent la possession physique de la méthode d’authentification. La déclaration précise également que la désactivation du message texte 2FA ne dissocie pas automatiquement un numéro de téléphone d’un compte Twitter, mais des instructions pour mettre à jour le numéro de téléphone du compte sont disponibles sur le centre d’aide Twitter.
Donc, si vous ne le faites pas. Pour ajouter une nouvelle méthode d’authentification, Twitter arrêtera finalement complètement 2FA pour votre compte. Voici comment effectuer le changement avant que Twitter cesse de l’activer.
Table des matières
A lire également-Twitter autorise désormais l’enregistrement de GIF dans l’appareil photo iOS
Téléchargez l’application Authenticator ou achetez une clé de sécurité
Une application d’authentification ou une clé de sécurité sont les deux options/solutions alternatives à SMS 2FA que vous pouvez utiliser pour renforcer la sécurité lors de la connexion à votre compte Twitter.
Utiliser l’application d’authentification
Avez-vous entendu parler d’applications d’authentification telles que TOTP Authenticator, Google Authenticator et Microsoft Authenticator ? Ils génèrent des mots de passe à usage unique (OTP) qui changent de temps en temps, que vous pouvez utiliser pour vous connecter à vos comptes sur le Web. Contrairement à SMS 2FA, vous ne trouverez pas ces codes dans vos messages texte mais dans l’application elle-même.
Le plus sûr est que ces codes changent fréquemment, vous devez donc les saisir rapidement. Cela peut sembler compliqué, mais c’est vraiment plus sûr que SMS 2FA. Parce que les pirates ont plus de mal à accéder au périphérique physique sur lequel l’application d’authentification est installée. Il n’est donc pas entièrement à l’abri des attaques, mais c’est une assez bonne mesure de sécurité.
Dans ce didacticiel, nous vous expliquerons comment activer l’application Authenticator via Twitter en quelques étapes simples.
De plus, il est préférable de télécharger et de configurer au préalable une application Authenticator juste pour votre commodité. Vous pouvez le télécharger à partir des liens ci-joints de Google Authenticator, Microsoft Authenticator ou Authy Authenticator.
En plus de cela, il existe un générateur de code 2FA intégré dans iOS que vous pouvez activer par votre système Réglage > Mot de passe > Code de vérification de configuration. En cliquant dessus, vous pouvez facilement configurer votre clé de vérification.
Passons maintenant à la façon dont vous pouvez activer l’option Authenticator App sur Twitter.
Voici comment vous pouvez le faire :
Étape 1 : Tout d’abord, vous devez accéder à votre compte Twitter. Ensuite, accédez à l’option Paramètres et assistance.
Étape 2 : Dans le menu déroulant, sélectionnez Paramètres et confidentialité
Paramètres et assistance – Twitter
Étape 3 : Dans la fenêtre Paramètres et confidentialité, accédez à Sécurité et accès au compte et sélectionnez Sécurité.
Sécurité et accès au compte > Sécurité
Étape 4 : Après avoir sélectionné Sécurité, vous verrez l’option Authentification à deux facteurs dans la fenêtre, cliquez simplement dessus. Vous y verrez 3 options Message texte, Application d’authentification et Clé de sécurité. Comme vous pouvez le constater, l’option Message texte est toujours là, mais elle sera supprimée après la date spécifiée. Maintenant, cochez simplement la case à côté de l’option d’application d’authentification.
Étape 5 : Après avoir coché la case, vous verrez une invite de démarrage. Cliquez sur cette option. Là, vous verrez un code QR. Vous devez scanner ce code QR pour lier l’application à votre compte Twitter.
Conseil : Sur l’application iOS intégrée, vous verrez l’option Scanner le code QR une fois que vous aurez cliqué sur le code de vérification de configuration. À partir de là, vous pouvez facilement le scanner.
Étape 6 : Maintenant, dirigez-vous vers l’application Authenticator sur votre téléphone. Appuyez sur le bouton qui vous permet de numériser une image (QR Code). Scannez le code sur votre écran. Cela connectera votre compte à votre application.
Étape 7 : Retournez à Twitter. Appuyez sur Suivant, saisissez le code que votre application vous montre, puis appuyez sur Confirmer.
Code de confirmation
Étape 8 : Sur l’écran suivant, Twitter vous donnera un code que vous ne pourrez utiliser qu’une seule fois ; gardez-le dans un endroit sûr au cas où vous ne pourriez pas accéder à votre téléphone ou à votre application.
Lire également-Comment supprimer définitivement un compte Twitter
Clé de sécurité
Add Key – Twitter
Au lieu d’une application d’authentification, une clé de sécurité se présente comme une alternative viable. Ces périphériques matériels physiques peuvent se brancher sur votre ordinateur lors de la connexion ou de la connexion à votre téléphone. Il est important de noter que les clés de sécurité sont considérées comme la forme la plus sécurisée de 2FA car un attaquant doit physiquement posséder la clé pour accéder à votre compte. En revanche, les attaquants ont la capacité de tromper les utilisateurs en révélant les codes d’authentification à six chiffres générés.
Dès que vous achetez la clé de sécurité. Accédez à Authentification à deux facteurs et sélectionnez la clé de sécurité dans le menu. Pour ajouter la clé de sécurité à votre compte, appuyez simplement sur l’option (Ajouter une clé) après l’avoir insérée dans le port USB de votre ordinateur ou l’avoir synchronisée avec votre smartphone via Bluetooth ou NFC.
A lire également – Conseils pour protéger Votre vie privée sur Twitter
Réflexions finales…
Pour résumer, la décision de Twitter de supprimer SMS 2FA pour les abonnés non-Twitter Blue est une décision controversée qui peut affecter la sécurité et la confidentialité de nombreux utilisateurs. Cependant, il existe toujours des moyens de sécuriser votre compte sans avoir à payer pour le privilège. Vous pouvez utiliser une application d’authentification ou une clé de sécurité comme méthodes alternatives de 2FA. Comme ceux-ci sont plus fiables et résistants aux attaques. Vous pouvez également suivre certaines des meilleures approches. Cela inclut l’utilisation d’un mot de passe fort, la mise à jour des paramètres de votre compte et la méfiance face aux tentatives de phishing. Ce faisant, vous pouvez profiter de Twitter sans vous soucier de perdre l’accès à votre compte ou de compromettre vos informations personnelles.