Voici la dernière idée génératrice de trésorerie d’Elon Musk pour Twitter, ou du moins une tentative de réduire progressivement les dépenses d’exploitation : le mois prochain, le service limitera l’accès à la forme la plus simple d’authentification à deux facteurs, qui fournit une deuxième couche de sécurité pour confirmer les identifiants de connexion d’un utilisateur — aux abonnés Twitter Blue.
Twitter vendredi annoncé qu’à partir du 20 mars 2023, seuls les abonnés Twitter Blue pourront utiliser la messagerie texte comme méthode d’authentification à deux facteurs pour vérifier leur nom d’utilisateur et leur mot de passe lorsqu’ils se connecteront à un nouvel appareil. Les non-abonnés pourront toujours activer l’authentification à deux facteurs (ou 2FA dans le jargon technique) en utilisant soit une application d’authentification comme Google Authenticator, soit une clé de sécurité physique.
Si vous avez activé la messagerie texte pour l’authentification à deux facteurs sur Twitter et que vous ne payez pas pour Twitter Blue, Twitter indique le 20 mars qu’il désactivera la fonction de sécurité sur votre compte (sauf si vous êtes passé à une autre forme de 2FA).
Notez que Twitter n’oblige personne à utiliser l’authentification à deux facteurs, mais il recommande l’étape de sécurité afin de rendre plus difficile pour quelqu’un de pirater votre compte.
Pourquoi le changement ? Officiellement, Twitter dit qu’il restreint l’authentification à deux facteurs basée sur le texte parce qu’elle a été « abusée » par de « mauvais acteurs » – en d’autres termes, c’est un peu plus facile à pirater que d’autres méthodes. La manière dont la restriction de l’A2F par SMS aux seuls clients payants améliorera la sécurité n’est pas tout à fait claire.
« Bien qu’historiquement une forme populaire de 2FA, nous avons malheureusement vu que le 2FA basé sur le numéro de téléphone était utilisé – et abusé – par de mauvais acteurs », a déclaré Twitter dans un article sur son site d’assistance. (Le nouvel article d’aide est daté du 15 février, tandis que Twitter a annoncé publiquement le changement le vendredi 17 février.)
Mais Twitter a également désespérément besoin de revenus, après que Musk a contracté une dette de 12,5 milliards de dollars pour faire basculer la prise de contrôle de 44 milliards de dollars du réseau social. Notez également que Twitter engage des frais pour l’envoi de vérifications 2FA par SMS, ce qui peut être une autre raison pour laquelle il déplace la fonctionnalité derrière un paywall.
La vérification d’un compte Twitter par SMS est le moyen le plus simple d’utiliser 2FA avec l’application, car cela ne nécessite rien d’autre que le téléphone que vous possédez déjà. La configuration de 2FA via une application d’authentification ou une clé de sécurité vous oblige à franchir quelques étapes supplémentaires. Twitter détaille comment procéder sur son site d’assistance sur ce lien.
Twitter Blue, qui comprend une coche bleue vérifiée et sera bientôt le seul moyen d’obtenir le badge, coûte 8 $ par mois s’il est acheté via le Web et 11 $ par mois sur iOS ou Android. La société a relancé le programme en décembre avec de nouvelles garanties conçues pour empêcher les imitateurs, après que la première tentative de Twitter de lancer des coches bleues pour toute personne abonnée a entraîné une confusion généralisée. Les autres avantages de Twitter Blue incluent la possibilité de modifier un tweet dans un délai de 30 minutes après sa publication ; tweets jusqu’à 4 000 caractères (par rapport à la limite standard de 280 caractères) ; et la hiérarchisation des réponses d’un abonné aux tweets avec lesquels il interagit.
Dans une autre initiative visant à augmenter les revenus, Twitter prévoit de commencer à facturer aux entreprises le maintien des badges de vérification des coches dorées que la société a introduits en décembre, qui ont remplacé les coches bleues pour les entreprises. Selon les premiers rapports, Twitter facturera 1 000 $ par mois, plus 50 $ supplémentaires par mois pour chaque sous-compte affilié, pour le statut de coche d’or.
Vendredi soir, Twitter a commencé à afficher ce message d’avertissement aux utilisateurs qui ont activé l’authentification à deux facteurs par SMS :