Twitter procède le mois prochain à un changement plutôt controversé qui empêcherait les utilisateurs qui utilisent la plateforme gratuitement d’utiliser les SMS comme deuxième couche d’authentification. À la suite de ce changement de politique, seuls les abonnés à Twitter Blue pourront recevoir un SMS contenant un code de connexion à double facteur afin d’accéder à leur compte. À partir du 20 mars, les utilisateurs qui ont choisi le SMS comme méthode d’authentification à double facteur ne pourront plus demander les codes d’authentification à double facteur par SMS.
Il ne leur restera plus que deux options : une clé de sécurité physique et un authentificateur tiers. Bien que frustrant, ce changement est sans doute une bonne décision pour les utilisateurs. Les experts en sécurité ont mis en garde à de nombreuses reprises contre les risques associés aux SMS, car les pirates ont exploité à plusieurs reprises des vulnérabilités pour intercepter des messages contenant des codes de sécurité. De nombreuses entreprises ont cessé de s’appuyer sur la vérification de la sécurité par SMS, et même des sociétés comme Google préfèrent désormais que les utilisateurs d’Android soient invités à s’identifier sur leur appareil plutôt que par SMS.
Vous aurez besoin d’une application d’authentification
Si vous n’avez jamais utilisé d’application d’authentification, c’est le moment idéal pour en créer une. Une application d’authentification est une application mobile qui génère un code temporaire pour vérifier que c’est bien vous qui essayez de vous connecter. Au lieu de recevoir un code par SMS ou de brancher une clé de sécurité physique, l’application d’authentification génère un code temporaire.
La bonne nouvelle est qu’il existe de nombreuses applications d’authentification totalement gratuites. Twilio Authy est l’une des applications d’authentification multiplateforme les plus populaires, mais si vous êtes au cœur du flux de travail de l’entreprise, Duo Mobile vaut la peine d’être essayé. Google Authenticator est une option gratuite, fiable et facile à utiliser. Vous pouvez également essayer LastPass Authenticator et les applications Microsoft Authenticator.
Une fois que vous l’avez installée sur votre smartphone Android ou iOS, il est temps de vous plonger dans les paramètres de sécurité de l’application ou du service pour lequel vous souhaitez activer l’authentification à deux facteurs. Ces applications ne sont pas seulement utiles pour Twitter : elles peuvent également protéger des comptes comme Gmail et bien d’autres. Une fois que vous avez sélectionné l’option d’utilisation d’une application d’authentification, il vous sera demandé d’ajouter cette application ou ce service à votre application d’authentification.
La majorité des services en ligne actuels génèrent un QR code que vous devez scanner à l’aide de l’application d’authentification installée sur votre smartphone. Une fois le code scanné, il peut vous être demandé de saisir le code qui s’affiche sur l’écran de votre téléphone. Une fois la vérification initiale terminée, l’application d’authentification stockera les informations d’identification de ce site Web et vous recevrez un code de celle-ci chaque fois que vous voudrez vous connecter par la suite.
Délaisser le SMS
Si vous ne prévoyez pas de payer un abonnement à Twitter Blue, mais que vous craignez de perdre la commodité de l’authentification à deux facteurs, vous pouvez changer la méthode de vérification en quelques étapes simples :
- Sur l’application mobile Twitter pour Android et iOS, appuyez sur la nouvelle icône de profil ronde dans le coin supérieur gauche de l’écran
- Dans la fenêtre coulissante qui s’ouvre le long du bord gauche de l’écran, sélectionnez Paramètres et confidentialité
- Sur la page Paramètres, cliquez sur Sécurité et accès au compte
- Ensuite, appuyez sur Sécurité, puis sur Authentification à deux, facteurs
- Vous verrez maintenant trois boutons distincts pour le SMS, l’application d’authentification et la clé de sécurité
- Cliquez sur le bouton de l’application d’authentification
- Il vous sera alors demandé de saisir le mot de passe de votre compte Twitter
Si une application tierce est déjà installée sur votre téléphone, suivez les instructions à l’écran pour terminer la configuration. Une fois l’opération terminée, chaque fois que vous tenterez de vous connecter à Twitter à l’avenir, vous aurez besoin à la fois de votre mot de passe et du code à validité limitée généré par l’application.