Twitter ne proposera plus gratuitement la 2FA par SMS. Cette solution sera réservée aux abonnés payants de « Twitter Blue ».
C’est sûrement l’annonce du week-end. Le réseau social Twitter, détenu depuis quelques mois par Elon Musk, vient d’annoncer que l’authentification à deux facteurs (2 FA) par SMS allait devenir une solution payante. Il faudra désormais bénéficier d’un abonnement « Twitter Blue » pour y avoir accès.
Cette solution de cybersécurité essentielle était pourtant adoptée par des millions de personnes dans le monde. Son retrait présente un risque majeur pour la confidentialité des données des utilisateurs. L’authentification à deux facteurs par SMS permet d’assurer l’identité d’une personne en lui demandant son mot de passe, mais aussi un code secret envoyé par SMS.
Double authentification par SMS : une solution imparfaite
Si cette solution a de nombreuses failles, elles rendent le piratage d’un compte plus compliqué. Alors que Google l’a rendu obligatoire sur ses comptes Gmail il y a quelques mois, Twitter vient de faire la manœuvre inverse en enlevant la solution de cybersécurité à des millions de personnes dans le monde.
Les experts en cybersécurité sont cependant nombreux à se féliciter de l’annonce d’Elon Musk. L’arrêt de la 2FA par SMS était une nécessité vu les failles d’un tel système. À la place, les utilisateurs pourront dès le mois prochain utiliser des clés de sécurité physique pour se connecter en toute sécurité ou alors avoir recours à des applications tierces spécialisées dans la double authentification.
Plusieurs solutions existent déjà. Twilio Authy est aujourd’hui l’application de 2 FA la plus connue au monde. Elle pourrait cependant perdre ce titre dans les prochaines semaines avec le développement rapide de Google Authenticator, une solution fiable et rapide qui repose sur la géante base de données du GAFA.
Comment désactiver la double authentification par SMS ?
Microsoft aussi dispose de sa propre plateforme pour faciliter la vie des utilisateurs. Avec son application Microsoft Authenticator, l’entreprise offre une solution de double authentification. Une fois l’application installée, il faudra se rendre sur Twitter pour activer la 2FA par application et non par SMS. Dans les paramètres du compte, il faudra se rendre dans la section « sécurité » au sein du sous-menu « paramètres et confidentialité ».
Une partie « authentification à deux facteurs » devrait alors apparaître à l’écran. À l’intérieur de ce menu, trois solutions sont proposées à l’utilisateur, par SMS, application ou clé de sécurité physique. Une fois que vous avez sélectionné « par application » Twitter va vous demander de rentrer votre mot de passe afin de confirmer votre identité.
slashgear