Des changements sont en cours sur Twitter, encore une fois : le réseau social appartenant à Elon Musk a annoncé que la sécurisation des comptes via l’authentification à deux facteurs (2FA) par SMS sera désormais une option exclusive aux utilisateurs payants de Twitter Blue.
Selon le article de blog (s’ouvre dans un nouvel onglet) expliquant le changement, vous ne pourrez plus configurer 2FA avec SMS après le 30 mars, sauf si vous payez pour Twitter Blue. Si vous utilisez actuellement cette méthode pour protéger l’accès à votre compte, vous disposez de 30 jours pour vous abonner à Twitter Blue ou passer à une autre méthode 2FA, telle qu’une application d’authentification ou une clé de sécurité.
« Nous encourageons les non-abonnés à Twitter Blue à envisager d’utiliser une application d’authentification ou une méthode de clé de sécurité à la place », indique Twitter dans son communiqué. « Ces méthodes nécessitent que vous ayez la possession physique de la méthode d’authentification et constituent un excellent moyen de garantir la sécurité de votre compte. »
À compter du 20 mars 2023, seuls les abonnés Twitter Blue pourront utiliser les SMS comme méthode d’authentification à deux facteurs. D’autres comptes peuvent utiliser une application d’authentification ou une clé de sécurité pour 2FA. En savoir plus ici : https://t.co/wnT9Vuwh5n18 février 2023
Payer ou changer
Dans son article de blog, Twitter mentionne l’abus du système SMS 2FA par de « mauvais acteurs » comme l’une des raisons du changement. Depuis un tweet d’Elon Musk (s’ouvre dans un nouvel onglet)il semble également que Twitter perdait une somme d’argent substantielle à cause des comptes de robots abusant de la méthode SMS 2FA.
Maintenant, si vous voulez vous en tenir aux SMS pour configurer Twitter sur de nouveaux appareils, vous devrez payer pour le privilège. Twitter Blue coûte 8 $ par mois, ou 11 $ par mois si vous vous inscrivez via Android ou iOS, et il est également disponible pendant une année entière pour 84 $. Entre autres avantages, vous pouvez modifier les tweets et annuler la publication des tweets.
Bien que ce ne soit peut-être pas le pire changement que Twitter ait vu sous la direction de Musk, cette décision a suscité une bonne dose de colère – sur Twitter, bien sûr – de la part de ceux qui y voient l’une des mesures de sécurité les plus cruciales derrière un paywall.
Analyse : configurez l’authentification à deux facteurs, installez une application
L’authentification à deux facteurs est absolument quelque chose que vous devez mettre en place sur Twitter, et partout ailleurs (Voici comment (s’ouvre dans un nouvel onglet)): il ajoute un niveau de protection supplémentaire qui signifie que quelque chose d’autre est nécessaire pour se connecter à votre compte sur des appareils inconnus, en plus d’un nom d’utilisateur et d’un mot de passe (des détails qui peuvent vous être trompés ou même divulgués en ligne).
Cet « autre chose » peut être un message texte envoyé à votre téléphone, mais à ce stade, le SMS est l’option la plus faible pour 2FA. Les messages texte peuvent être interceptés et redirigés, et c’est une bien meilleure idée d’installer une application gratuite sur votre téléphone pour générer un code d’authentification à la place – parmi ceux disponibles sont Authenticator (s’ouvre dans un nouvel onglet) de Google et Authy (s’ouvre dans un nouvel onglet).
La faiblesse de SMS 2FA soulève la question de savoir pourquoi Twitter ne l’a pas simplement abandonné, mais il semblerait qu’il y ait encore des utilisateurs qui ont vraiment besoin de cette fonctionnalité. La taille de ce groupe n’est pas claire, mais tous ceux qui en font encore partie devront maintenant payer pour avoir le privilège de recevoir leurs codes 2FA envoyés par SMS.
L’un des risques ici est que les utilisateurs de SMS 2FA qui ne veulent pas payer désactiveront simplement complètement 2FA – ce que nous ne recommanderions certainement pas. Pour garder votre compte aussi sécurisé que possible, configurez 2FA et utilisez une application mobile comme méthode d’authentification, que vous soyez abonné ou non à Twitter Blue.