Le dernier bizarre le transfert de la propriété d’Elon Musk sur Twitter affaiblit la sécurité de millions de comptes. Le 17 février, Twitter a annoncé son intention d’empêcher les utilisateurs d’utiliser l’authentification à deux facteurs par SMS pour sécuriser leurs comptes, à moins qu’ils ne commencent à payer pour un abonnement Twitter Blue. Cependant, il existe des moyens plus sûrs, gratuits et plus simples de continuer à protéger votre compte Twitter avec une authentification à deux facteurs.
L’authentification à deux facteurs, également connue sous le nom d’authentification 2FA ou multi-facteurs, est l’un des moyens les plus efficaces de protéger vos comptes en ligne contre le piratage. Lorsque vous vous connectez à un site Web, une application ou un service, 2FA vous demande de vous connecter à l’aide de votre nom d’utilisateur et de votre mot de passe, puis de vérifier que la connexion est authentique à l’aide d’une autre information. Le plus souvent, cela implique la saisie d’un code temporaire qui est généré ou envoyé en temps réel.
Cette deuxième information permet de prouver que la personne qui se connecte est bien vous. Alors que des milliards de mots de passe ont été compromis en ligne, le code 2FA est souvent livré ou créé par l’appareil qui se trouve dans votre poche. Avoir tout type d’authentification à deux facteurs activé vaut mieux que rien. Cependant, ce n’est pas tout à fait infaillible. Pendant des années, les chercheurs en sécurité ont averti que l’authentification à deux facteurs par SMS n’est pas aussi sécurisée que les autres options 2FA.
En effet, les attaques par échange de carte SIM, où les numéros de téléphone sont compromis par les attaquants, permettent aux criminels d’accéder aux messages 2FA et de pénétrer dans les comptes. En termes simples : utiliser une autre option 2FA, même si elle est légèrement moins pratique, est votre meilleure option.
Dans son annonce, Twitter a déclaré que les utilisateurs disposaient de 30 jours pour désactiver la 2FA par SMS et passer à une autre option. Il a déclaré que le système avait été abusé par de “mauvais acteurs” dans le passé. Le 20 mars, Twitter “désactivera” l’utilisation de SMS pour l’authentification à deux facteurs, à moins que vous ne payiez pour ce privilège. Les gens ont déjà commencé à voir des pop-ups leur disant de “supprimer l’authentification à deux facteurs par SMS” avant cette date.
Cependant, l’annonce de Twitter a déconcerté, confus et irrité les chercheurs en sécurité. Ils disent que supprimer 2FA basé sur SMS uniquement pour les personnes qui ne paient pas pour Twitter Blue n’a aucun sens et affaiblira la sécurité des gens s’ils ne passent pas à une autre option 2FA. Voici ce que vous devez faire pour sécuriser votre compte.
Utiliser une application d’authentification ou une clé de sécurité
Au lieu de désactiver 2FA sur votre compte Twitter, il existe deux meilleures options : les applications d’authentification et les clés de sécurité. Ils fonctionnent tous les deux selon les mêmes principes que le 2FA basé sur SMS. Pour activer l’une de ces alternatives, vous devrez visiter Twitter, ouvrir son Paramètres et confidentialitéalors Sécurité et accès au compte, Sécuritéet enfin Authentification à deux facteurs. (Ou cliquez simplement ici si vous êtes connecté). Ici, vous aurez la possibilité d’utiliser l’authentification à deux facteurs via une application ou à l’aide de clés de sécurité.
Au lieu d’envoyer votre code d’authentification à six chiffres par SMS, les applications d’authentification génèrent constamment les codes elles-mêmes et sont synchronisées avec les services que vous utilisez. Les applications d’authentification répertorient tous les sites Web que vous avez enregistrés et affichent les codes que vous devez saisir pour vous connecter. Ces codes sont actualisés toutes les 30 secondes. Chaque fois que vous devez vous connecter à un site Web ou à une application, vous visitez l’application d’authentification après avoir entré votre nom d’utilisateur et votre mot de passe pour obtenir le code d’authentification au lieu d’attendre un SMS. (C’est particulièrement utile si votre téléphone n’a pas de connectivité pour une raison quelconque.)