ActualitésSécurité

Twitter ne permettra plus le MFA via SMS à partir du 20 mars 2023

thibault
par thibault
7 Min Read
Logo Twitter
Logo Twitter

A partir de 20 mars 2023, il ne sera plus possible de valider votre authentification par SMS sur Twitter. Cela dit, pas de panique ce n’est pas grave du tout ! 🙂

Sommaire
Authentification forte et MFA, de quoi s’agit-il ?Qu’en est-il pour Twitter ?Mais alors on utilise quoi ?Utilisation de Microsoft Authenticator avec Twitter

Authentification forte et MFA, de quoi s’agit-il ?

Pour la plupart des internautes, l’utilisation de l’authentification forte (MFA) pour confirmer son authentification à un service en ligne est devenu quelque-chose d’assez banale. Cela dit, pour les utilisateurs qui sont moins à l’aise avec les outils informatiques ce n’est pas toujours quelque-chose de trivial.

Principe de l'authentification forte - Source Microsoft
Principe de l’authentification forte – Source Microsoft

Le principe est pourtant très simple et vous l’avez probablement déjà fait – même sans vous en rendre compte. Typiquement, lorsque vous payez quelque-chose sur Internet et que vous devez confirmer ou taper un code reçu sur votre téléphone : c’est déjà du MFA !

L’objectif de l’authentification forte (MFA) et de permettre à un utilisateur de confirmer qu’il est bien la personne qu’il prétend être avec quelque-chose qu’il connaît (son mot de passe) mais également quelque-chose qu’il possède (son smartphone). 📱- On peut évidemment utiliser d’autres équipements qu’un smartphone mais comme ces petits appareils ne nous quittent plus c’est plutôt logique de leur attribuer cette tâche.

(Ads)

Grâce au MFA, si jamais vous veniez à vous faire voler votre identifiant ET mot de passe, un pirate ne pourra pas accéder à votre compte Twitter (ou autre service) car il lui faut avoir accès à votre smartphone pour voir le code de confirmation (ou token). C’est un atout indéniable pour la sécurité de votre identité numérique et plus largement de tout ce à quoi vous accéder sur Internet !

Si vous faîtes partie des utilisateurs qui trouvent cela contraignant – soyez en conscient tout de suite : ce genre de système a vocation à se répandre partout pour accéder à votre banque, à votre compte EDF et plus largement tous les services sur Internet. D’ailleurs, il y a fort à parier que prochainement le site des impôts disposera de cette sécurité dans le futur.

Qu’en est-il pour Twitter ?

Donc lorsque Twitter annonce il y a quelques jours que désormais la confirmation par SMS sera désormais réservée uniquement aux utilisateurs qui payent pour le badge bleu… L’annonce a évidemment été reçue de manière négative.

En effet, pour les journalistes et une grande partie des internautes, c’est le nouveau CEO qui souhaite faire des économies en supprimant l’option SMS… Alors qu’en penser ?

Et bien c’est évidemment vrai ! Twitter est un service gratuit donc il faut s’attendre dans le futur à ce que certaines fonctionnalités deviennent payantes ou bien limitées si vous ne payez rien. C’est le principe de toute entreprise pour qu’elle puisse survivre et croître.

(Ads)

Le fait d’envoyer des SMS partout dans le monde à tous les utilisateurs a évidemment un coût pour Twitter. Et c’est d’autant plus idiot qu’il existe des méthodes gratuites et presque identiques. De plus, sachez que la réception de code de confirmation par SMS n’est pas sans risque puisque ces derniers pourraient être interceptés. Même l’ANSSI ne recommande PAS l’utilisation du SMS en France pour le MFA !

Source ANSSI
Source ANSSI

Voir les articles ci-dessous pour approfondir ce point :

(Ads)

Mais alors on utilise quoi ?

Et bien pas de panique, vous allez pouvoir remplacer le SMS de manière très simple et il y a plein d’applications et d’outils… à tel point que vous allez même pouvoir choisir. Voici les plus connus :

Il existe certainement d’autres alternatives. Je n’ai cité que les plus connues. Personnellement, j’ai évidemment une préfère pour Microsoft Authenticator mais je ne suis peut-être pas le plus objectif. Dans tous les cas, sachez que toutes ces applications sont gratuites (tout le temps – pas d’achats in-app).

Utilisation de Microsoft Authenticator avec Twitter

Commencez par télécharger Microsoft Authenticator sur votre smartphone. Une fois que l’application est ouverte, cliquez sur le symbole « + » tout en haut à droite et sélectionnez « Autre« .

Aperçu de MIcrosoft Authenticator - Source Microsoft
Aperçu de MIcrosoft Authenticator – source Microsoft

Maintenant du côté de Twitter, allez dans les Paramètres puis Sécurité et accès au compte. Vous pourrez alors cocher l’option Application d’authentification. Un QRCode va alors apparaître et c’est ce que vous allez devoir scanner avec votre smartphone.

Une fois que le scan est réussi, un premier code va s’afficher sur le smartphone. Vous devrez le saisir dans Twitter pour valider que c’est bon.

Activation du MFA dans Twitter
Activation du MFA dans Twitter

Voilà, vous avez activé l’authentification forte / MFA sur votre compte Twitter ! 😎

La prochaine fois que vous identifierez, vous devrez saisir le code qui aura été généré sur votre smartphone dans Microsoft Authenticator. Le code change automatiquement toutes les 30 secondes ! 🛡️

Il ne vous reste plus qu’à renouveler l’opération pour tous les services auxquels vous accédez sur Internet (et ainsi sécuriser votre identité numérique).

TAGS :
Partager cet article ?
Ajouter un commentaire
S’abonner
Notifier de
guest

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

0 Commentaires
Inline Feedbacks
Voir tous les commentaires

Publicités

Auteur

Anciennement Sr. Cloud Solution Architect (PFE) @ Microsoft France dans les domaines de l'infrastructure, du cloud et de la sécurité. Je suis aujourd'hui Technical Lead au sein de Devoteam M Cloud. Bonne visite ! 🤓


Certifications

Certifications

Communauté

Discord

Publicités

Partenaires

 

logo-geekland-200px
0
Pour partager un avis ou poser une question, laissez un commentaire :-).x