Que souhaitez-vous savoir
- L’authentification à deux facteurs par SMS de Twitter vous coûtera désormais des frais d’abonnement mensuels.
- La fonction de sécurité sera limitée uniquement aux abonnés Twitter Blue à partir du 20 mars.
- Les comptes avec SMS 2FA toujours activés perdront automatiquement cette fonctionnalité après cette date.
Après avoir verrouillé certaines de ses fonctionnalités de longue date, telles que la coche bleue, derrière un abonnement mensuel, Twitter vous facturera désormais pour l’authentification à deux facteurs par SMS.
La plate-forme de réseautage social a surpris les utilisateurs en annonçant (s’ouvre dans un nouvel onglet) que seuls les abonnés Twitter Blue pourront sécuriser leurs comptes à l’aide de cette option de sécurité après le 20 mars. Après cette date, la fonctionnalité sera automatiquement désactivée, en supposant que vous ne l’ayez pas fait d’ici là.
Il convient de noter que la désactivation de SMS 2FA ne supprime pas automatiquement votre numéro de téléphone de votre compte.
Twitter ferme l’option 2FA basée sur les SMS pour les utilisateurs gratuits, car il a vu « la 2FA basée sur le numéro de téléphone être utilisée – et abusée – par de mauvais acteurs ». Cette forme d’authentification est largement considérée comme la moins sécurisée en raison de l’augmentation des cas d’attaques par échange de cartes SIM, qui permettent aux pirates de voler votre numéro de téléphone en contactant votre opérateur, puis en les incitant à activer une carte SIM en leur possession. Lorsque des fraudeurs prennent le contrôle de votre numéro de téléphone, c’en est fini des mesures de sécurité que vous avez mises en place pour vos comptes en ligne.
Les experts en sécurité promeuvent depuis longtemps les applications d’authentification et les clés de sécurité comme alternatives plus sûres aux SMS. Cependant, les messages texte restent un choix populaire parmi les utilisateurs de Twitter.
Selon la société rapport de transparence (s’ouvre dans un nouvel onglet) pour la période de juillet 2021 à décembre 2021, près de 75 % des utilisateurs utilisaient des SMS pour 2FA. Pendant ce temps, les applications d’authentification représentent près de 29 % et les clés d’authentification physiques représentent un maigre 0,5 %.
Cela rend la décision de Twitter de supprimer cette option assez alarmante du point de vue de la sécurité, à moins que vous ne payiez 8 € par mois pour Twitter Blue (11 € par mois sur iOS). Sinon, il est maintenant temps de passer aux applications génératrices ou à une clé de sécurité.
De plus, il est possible d’activer plusieurs méthodes 2FA sur votre compte, ce qui est fortement recommandé, en particulier pour les utilisateurs des pays où Blue n’est pas disponible.
