- L’authentification à deux facteurs (2FA) par SMS sur Twitter devient payante à partir d’aujourd’hui
- Ceux qui souhaitent continuer d’utiliser ce mode de connexion doivent payer l’abonnement Twitter Blue à 9,60 € par mois
- Mais, hormis les SMS, il reste possible d’utiliser gratuitement Twitter avec la double authentification – on vous explique comment
Ce lundi 20 mars 2023, Twitter cesse de permettre l’authentification à deux facteurs (2FA) par SMS sur les comptes gratuits. Cette méthode d’authentification est désormais réservée aux abonnés de Twitter Blue, l’offre payante du réseau social, proposée à 9,60 € par mois.
La plateforme avait surpris en annonçant ce changement – et son exécution pour le moins agressive. Si les utilisateurs n’ont pas supprimé ou remplacé la vérification par SMS par un autre mode d’authentification 2FA – ou souscrit à Twitter Blue avant la date limite – l’authentification à deux facteurs est tout bonnement désactivée sur leur compte.
Twitter met fin à l’authentification double facteur par SMS ce lundi 20 mars 2023
Ce qui rend alors les comptes concernés vulnérables aux attaques de pirates. Même si la manière de faire peut choquer, Twitter a en fait de bonnes raisons de s’attaquer à l’authentification double facteurs par SMS. Il s’agit de la méthode la moins sécurisée parmi l’ensemble des méthodes acceptées pour l’authentification 2FA. Les personnes qui reçoivent des codes à usage unique par SMS s’exposent en effet au piratage par “SIM swapping”.
On nparle de SIM swappig lorsqu’un pirate parvient, avec un peu d’ingénierie sociale et autres tactiques, à convaincre l’opérateur de téléphone d’une victime à lui envoyer une 2e carte SIM, tout en laissant la 2e active. Une possibilité qui reste bien utile lorsque vous avez plusieurs appareils consommant de la DATA et ne souhaitez pas multiplier les abonnements.
Mise entre de mauvaises mains, cette copie de carte SIM permet d’intercepter les messages texte d’une cible, y compris les codes de 2FA par SMS – or comme ce mode d’authentification reste très populaires, c’est souvent comme cela que des comptes Twitter, Facebook ou autres se retrouvent en proie des pirates. L’authentification double facteur par SMS est beaucoup trop simple à détourner.
Comment garder ou réactiver l’authentification 2FA sur un compte Twitter gratuit
Si vous avez oublié de changer le mode d’authentification double facteurs de votre compte Twitter avant la date limite, pas de panique : il reste possible d’activer gratuitement un autre mode d’authentification sans passer à la caisse.
Plusieurs alternatives aux SMS sont possibles. Vous pouvez utiliser une application d’authentification, telle que Google Authenticator ou Authy. Les utilisateurs ont également la possibilité d’opter pour une clé de sécurité, mais cela nécessite l’achat d’une clé physique, comme celles vendues par Yubikey, ou les clés Google Titan.
Pour changer le mode d’authentification double facteurs de votre compte Twitter, c’est très simple :
- Connectez-vous dès maintenant à Twitter depuis un navigateur web
- Dans le menu latéral, cliquez sur Plus (…)
- Allez dans Paramètres et confidentialité
- Allez dans Sécurité et accès au compte > Sécurité
- Allez dans Authentification à deux facteurs
- Si vous n’avez pas de clé physique sous la main, optez pour Application d’authentification
Notez que vous devez disposer d’une telle application d’authentification sur votre smartphones. Parmi ces applications on peut citer Microsoft Authentificator, votre gestionnaire de mots de passe favori ou alors Google Authenticator.
- Vous devrez ensuite initier l’ajout d’un mode 2FA sur l’application générateur de code – et entrer des codes fournis par Twitter
Une fois ces opérations effectuées, vous pouvez continuer d’utiliser Twitter gratuitement l’esprit tranquille – en sachant que votre compte est encore plus sécurisé qu’avant.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
