Comment sécuriser votre compte Twitter sans payer pour les privilèges
Twitter a annoncé en février 2023 que l’authentification SMS à deux facteurs (2FA) serait une fonctionnalité premium pour les comptes Twitter Blue. C’est pourquoi la logique derrière la décision de l’entreprise n’a pas de sens du point de vue de la sécurité, et pourquoi vous n’avez de toute façon pas besoin de cette fonctionnalité.
Twitter a annoncé qu’il supprimerait bientôt la 2FA basée sur les SMS des comptes non payants et la transformerait en une fonctionnalité disponible uniquement pour les abonnés de son produit premium Twitter Blue, qui coûte 8 $ par mois. Cela signifie que toute personne qui ne paie pas pour un abonnement Blue et compte sur Twitter pour lui envoyer un code SMS pour terminer le processus de connexion verra la fonctionnalité désactivée et supprimée de son compte d’ici le 20 mars. Les mots de passe de leur compte seront la seule barrière à l’entrée.
Mis à part des raisons purement économiques (il en coûte probablement à Twitter de vous envoyer un SMS), faire de la 2FA basée sur le texte un avantage payant est une décision étrange pour Twitter.
Twitter a justifié le changement de politique en disant correctement que SMS 2FA peut être abusé par de mauvais acteurs. Les « attaques par échange de carte SIM » existent, où les pirates persuadent les fournisseurs de téléphonie mobile d’attribuer le numéro de téléphone d’une victime à un appareil qu’ils contrôlent. En prenant le contrôle du numéro de téléphone d’une personne, un pirate peut se faire passer pour une victime et recevoir des codes de message texte sur son compte. Mais rendre SMS 2FA uniquement disponible pour les abonnés Twitter Blue ne fait que les rendre plus vulnérables aux attaques de cette nature.
Twitter dit qu’il « s’engage à assurer la sécurité des personnes sur Twitter », et bien que SMS 2FA soit en effet meilleur que pas de 2FA, ses politiques n’encouragent pas les utilisateurs à passer à la forme plus sécurisée de 2FA – peut-être parce que cela signifie qu’il n’y a absolument pas besoin Payez tous les frais à Twitter.
Passer à 2FA basé sur une application est la solution
Les utilisateurs de Twitter ne doivent pas se fier à 2FA basé sur SMS, mais plutôt utiliser une application d’authentification mobile telle que Duo, Authy ou Google Authenticator, ou l’authentificateur de mot de passe intégré à iOS. 2FA basé sur l’application est une alternative plus sécurisée car il ne quitte jamais votre appareil et ne vous permet pas de recevoir des codes envoyés sur votre téléphone par SMS.
Pour sécuriser votre compte Twitter à l’aide de cette méthode, assurez-vous d’abord que l’application d’authentification de votre choix est installée sur votre iPhone. Effectuez ensuite les étapes suivantes :
- Démarrez l’application Twitter ou connectez-vous au site Web de Twitter.
- allez sur votre compte Paramètres et confidentialitétrouvé dans Configuration et assistance menu déroulant.
- choisir Sécurité et accès au compte -> Sécurité.
- choisir authentification à deux facteurs.
- coche à côté de demande d’authentification.
- Suivez les invites, en saisissant le mot de passe de votre compte lorsque vous y êtes invité.
Après avoir suivi les étapes ci-dessus, vous devriez pouvoir vous connecter à votre compte Twitter à l’aide de votre mot de passe, ainsi que du code généré par votre application d’authentification. Assurez-vous simplement de sauvegarder vos codes – si vous n’avez pas vos codes et que vous perdez votre téléphone, il vous sera plus difficile d’accéder à votre compte 2FA.