Twitter a récemment annoncé qu'il cesserait d'autoriser l'utilisation de l'authentification à deux facteurs par SMS pour son service, à l'exception des abonnés Twitter Blue. Ce service à 8?$ par mois offre une coche bleue (mais pas de vérification réelle), la possibilité de modifier les tweets, et bien plus encore. Ce changement aura lieu le 20 mars 2023 et, si vous utilisez l'authentification à deux facteurs par SMS (2FA) à ce moment-là, Twitter la désactivera, rendant votre compte moins sécurisé.

Le 2FA basé sur SMS n'est pas très sécurisé – les SMS peuvent être interceptés et le clonage de carte SIM peut permettre aux gens de prétendre qu'ils ont votre téléphone – et les autres méthodes disponibles sont beaucoup plus robustes. Mais la décision de Twitter de désactiver le 2FA basé sur les SMS est dangereuse, et son choix d’autoriser son utilisation moyennant paiement est erroné.

Si vous disposez d'un 2FA basé sur SMS sur Twitter, vous devez modifier cela pour utiliser une application d'authentification, et il en existe une intégrée à macOS, iOS et iPadOS. Voici comment procéder sur Mac, iPhone ou iPad.

à propos du 2FA de Twitter

L'authentification à deux facteurs, ou 2FA, protège votre compte en exigeant que, pour vous connecter à un site Web ou à un service, vous deviez saisir quelque chose que vous connaissez, votre nom d'utilisateur et votre mot de passe, ainsi que quelque chose que vous possédez, comme un identifiant unique. code. Ces codes peuvent être envoyés par e-mail ou SMS, ou peuvent être générés par des applications d'authentification. Il est également possible d'utiliser une clé de sécurité, une sorte de dongle qui fonctionne comme un générateur de clé physique.

Le recours à l'authentification à deux facteurs sur Twitter est assez faible?; en décembre 2021, seuls 2,6 % des comptes actifs utilisaient 2FA et, parmi eux, 74,4 % utilisaient 2FA par SMS, 28,9 % utilisaient une application d'authentification et seulement 0,5 % utilisaient une clé de sécurité. (Twitter note que les comptes peuvent avoir plusieurs méthodes 2FA configurées.) Twitter propose ces trois méthodes 2FA depuis de nombreuses années, et la plupart des gens choisissent le SMS car il est plus simple et ne nécessite pas de logiciel supplémentaire.

Si vous n’utilisez pas actuellement 2FA sur Twitter, vous devriez le faire. Si le mot de passe que vous utilisez pour Twitter est faible ou si vous réutilisez un mot de passe qui aurait pu appara?tre lors d'une violation de données, 2FA empêche les pirates de prendre le contr?le de votre compte. Pour de nombreuses personnes, cela inclut non seulement les tweets, mais également les messages directs, qui peuvent contenir des informations personnelles.

De plus, 2FA peut vous aider à vous protéger contre le phishing. Si vous êtes amené à saisir votre nom d'utilisateur et votre mot de passe sur un site de phishing, les pirates ne pourront pas accéder à votre compte sans le code que vous générez.

Bien que les SMS ne soient pas sécurisés, Ricky Mondello, ingénieur logiciel chez Apple qui travaille sur la sécurité et les mots de passe, souligne que ? SMS 2FA apporte de la valeur, malgré ses défauts ?. Ils expliquent que tout le monde n’est pas ciblé par les pirates informatiques et que les mots de passe faibles peuvent être protégés par n’importe quelle forme de 2FA, même par SMS. Et ils soulignent que l’authentification à deux facteurs basée sur SMS est ? relativement utilisable et accessible : de nombreuses personnes comprennent ce que signifie donner leur numéro de téléphone à un service comme Twitter et peuvent comprendre comment saisir un code qui leur est envoyé par SMS ?.

Pourquoi Twitter apporte ce changement à l'authentification à deux facteurs

Depuis qu'Elon Musk a acheté Twitter pour le prix gonflé de 44 milliards de dollars, il a tenté de réduire les co?ts autant que possible. Il a récemment déclaré sur Twitter que ? Twitter se fait arnaquer par les compagnies de téléphone pour 60 millions de dollars/an de faux SMS 2FA. ?

Les messages SMS ne sont pas gratuits et il n’est pas clair si Twitter ? se fait vraiment arnaquer ?, mais décider de renoncer à la sécurité de cette manière semble manquer de vision. Bien que seul un petit pourcentage d'utilisateurs de Twitter ait activé 2FA et que le fait d'inciter les gens à utiliser une application d'authentification au lieu de SMS soit une bonne chose, le fait que Twitter laisse l'authentification par SMS disponible moyennant des frais n'a pas de sens. Essentiellement, les utilisateurs payants bénéficient d’une sécurité moindre s’ils le souhaitent, tandis que les utilisateurs qui ne paient pas et souhaitent utiliser 2FA seront plus sécurisés.

Twitter aurait pu remplacer son authentification SMS à deux facteurs par des codes basés sur les e-mails, qu'ils utilisent lorsqu'ils vérifient les adresses e-mail. Ce serait plus ou moins gratuit – il n’y a que des co?ts de bande passante minimes pour le courrier électronique, alors qu’il y a des frais d’opérateur pour les SMS – et c’est plus sécurisé que les SMS.

De plus, les utilisateurs de Twitter peuvent passer des mois, voire des années, sans avoir besoin de saisir un nouveau code. Il vous suffit de saisir un code lors de votre connexion sur un nouvel appareil ou un nouveau navigateur. Je ne me souviens pas de la dernière fois que j'ai d? saisir un code 2FA pour mon compte Twitter.

Il est possible que ces ? faux messages SMS 2FA ? soient envoyés lorsque des fraudeurs tentent de se connecter à des comptes protégés par 2FA. Peut-être qu'un pirate informatique dispose d'un nom d'utilisateur et d'un mot de passe et tente d'accéder à un compte ou tente de réinitialiser un mot de passe?; à ce stade, un SMS est envoyé à l'utilisateur.

Comment configurer l'authentification à deux facteurs de Twitter avec une application d'authentification

La configuration de 2FA sur Twitter est simple. Sur le site Web Twitter, appuyez ou cliquez sur l'ic?ne…, choisissez Paramètres et assistance, puis Paramètres et confidentialité. Appuyez ou cliquez sur Sécurité et accès au compte, puis sur Sécurité.

Dans l'application Twitter, appuyez ou cliquez sur votre avatar, puis sur Paramètres et assistance, puis sur Paramètres et confidentialité.

La section Authentification à deux facteurs vous permet de gérer cette fonctionnalité.

Vous pouvez voir les trois options actuellement disponibles?: SMS, application d'authentification et clé de sécurité. Vous pouvez également voir, sous Méthodes supplémentaires, une section Codes de sauvegarde, dont je parle à la fin de cet article.

Appuyez ou cliquez sur la case à cocher de l'application d'authentification. Suivez les instructions et, si vous n'avez pas déjà confirmé votre adresse e-mail, Twitter vous enverra un e-mail de confirmation. Entrez le code dans cet email. Twitter explique les étapes de mise en place de l'authentification à deux facteurs.

Twitter affiche alors un QR code ; utilisez l'application d'authentification sur votre téléphone pour scanner ce code, puis générez un code et saisissez-le sur le site Web Twitter. (Je discute des applications d'authentification ci-dessous.)

Si vous ne parvenez pas à scanner le code QR, cliquez sur le lien en dessous pour obtenir un long code alphanumérique que vous saisirez dans votre application d'authentification.

Chaque fois que vous vous connectez à Twitter sur un nouvel appareil ou dans un nouveau navigateur, vous devrez saisir votre nom d'utilisateur, votre mot de passe et un code unique que vous générez.

Utiliser le trousseau Apple comme application d'authentification

Pour effectuer ce qui précède, vous avez besoin d'une application d'authentification, mais vous pouvez également utiliser le trousseau, intégré à macOS, iOS et iPadOS. Depuis macOS Monterey et iOS 15, le trousseau prend en charge les codes d'authentification à deux facteurs et les informations sont synchronisées sur vos appareils via iCloud. Tant que vous n'avez pas besoin de vous connecter sur un appareil Android ou Windows sans avoir un appareil Apple à portée de main, vous n'aurez jamais besoin de rien d'autre.

Pour ce faire sur un Mac, accédez à Safari > Paramètres, cliquez sur Mots de passe, saisissez le mot de passe de votre Mac ou utilisez Touch ID, puis recherchez le compte Twitter dans la liste des mots de passe. Cliquez sur Modifier, puis cliquez sur Entrer la clé de configuration?:

Sur un iPhone ou un iPad, accédez à Paramètres, faites défiler un peu vers le bas et appuyez sur Mots de passe, puis recherchez le compte Twitter que vous souhaitez protéger. Appuyez sur cette entrée, puis sous Options du compte, appuyez sur Configurer le code de vérification. Vous avez deux options?:

Choisissez Entrer la clé de configuration et saisissez la clé alphanumérique fournie par Twitter.

Que vous ayez fait cela sur un Mac, un iPhone ou un iPad, Twitter vous demandera désormais de générer un code pour confirmer que le processus a fonctionné. Entrez ce code pour confirmer, puis cliquez sur Vérifier.

Utiliser d'autres applications d'authentification

Vous pouvez utiliser des applications d'authentification tierces, dont nous discutons dans cet article, telles que Google Authenticator, Microsoft Authenticator ou Authy, et d'autres. Ces applications ne font toutes rien d’autre que générer des codes?; ils ne stockent pas vos mots de passe. Vous configurez tous vos comptes qui utilisent 2FA dans l'une de ces applications et, lorsque vous avez besoin d'un code, vous le générez, puis le saisissez sur le site Web.

Vous pouvez également utiliser des gestionnaires de mots de passe, tels que 1Password, Dashlane ou BitWarden pour générer des codes 2FA. Avec ces applications, vous pouvez regrouper vos mots de passe et vos générateurs de codes à deux facteurs.

Certaines applications d'authentification et gestionnaires de mots de passe sont associées à des applications Apple Watch qui vous permettent de générer des codes sur votre poignet?; cela peut être utile pour les sites sur lesquels vous avez besoin de codes 2FA à chaque fois que vous vous connectez. Ce n'est pas le cas de Twitter ; il vous suffit de saisir un code la première fois que vous vous connectez avec un nouvel appareil ou navigateur.

Création de codes de sauvegarde

Après avoir configuré 2FA, vous devez revenir à la page principale d'authentification à deux facteurs. Sous Méthodes supplémentaires, vous trouverez un lien vers les codes de sauvegarde. Cliquez dessus et Twitter génère un code composé de 12 caractères alphanumériques. Copiez ce code et stockez-le dans un endroit s?r, comme un gestionnaire de mots de passe ou une application de notes sécurisée. Vous pouvez générer plusieurs codes en cliquant plusieurs fois sur Générer un nouveau code?; c'est une bonne idée d'en sauvegarder plusieurs, au cas où vous rencontreriez des problèmes pour générer des codes à usage unique. Vous ne pouvez utiliser chacun de ces codes qu'une seule fois.

Résultat

Bien que la décision soudaine de Twitter risque de rendre de nombreux comptes d'utilisateurs moins sécurisés, la publicité autour de ce changement pourrait inciter davantage d'utilisateurs à adopter 2FA sur Twitter ; le faible pourcentage de comptes protégés de cette manière montre à quel point la sécurité du service est faible. Vous devez protéger tous les comptes offrant cette fonctionnalité avec une authentification à deux facteurs, et il existe des outils intégrés aux systèmes d'exploitation Apple qui simplifient cette tache.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!