A partir de 20 mars 2023, il ne sera plus possible de valider votre authentification par SMS sur Twitter. Cela dit, pas de panique ce n’est pas grave du tout ! 🙂
Authentification forte et MFA, de quoi s’agit-il ?
Pour la plupart des internautes, l’utilisation de l’authentification forte (MFA) pour confirmer son authentification à un service en ligne est devenu quelque-chose d’assez banale. Cela dit, pour les utilisateurs qui sont moins à l’aise avec les outils informatiques ce n’est pas toujours quelque-chose de trivial.
Le principe est pourtant très simple et vous l’avez probablement déjà fait – même sans vous en rendre compte. Typiquement, lorsque vous payez quelque-chose sur Internet et que vous devez confirmer ou taper un code reçu sur votre téléphone : c’est déjà du MFA !
L’objectif de l’authentification forte (MFA) et de permettre à un utilisateur de confirmer qu’il est bien la personne qu’il prétend être avec quelque-chose qu’il connaît (son mot de passe) mais également quelque-chose qu’il possède (son smartphone). 📱- On peut évidemment utiliser d’autres équipements qu’un smartphone mais comme ces petits appareils ne nous quittent plus c’est plutôt logique de leur attribuer cette tâche.
Grâce au MFA, si jamais vous veniez à vous faire voler votre identifiant ET mot de passe, un pirate ne pourra pas accéder à votre compte Twitter (ou autre service) car il lui faut avoir accès à votre smartphone pour voir le code de confirmation (ou token). C’est un atout indéniable pour la sécurité de votre identité numérique et plus largement de tout ce à quoi vous accéder sur Internet !
Si vous faîtes partie des utilisateurs qui trouvent cela contraignant – soyez en conscient tout de suite : ce genre de système a vocation à se répandre partout pour accéder à votre banque, à votre compte EDF et plus largement tous les services sur Internet. D’ailleurs, il y a fort à parier que prochainement le site des impôts disposera de cette sécurité dans le futur.
Qu’en est-il pour Twitter ?
Donc lorsque Twitter annonce il y a quelques jours que désormais la confirmation par SMS sera désormais réservée uniquement aux utilisateurs qui payent pour le badge bleu… L’annonce a évidemment été reçue de manière négative.
- TWITTER VA VOUS FAIRE PAYER POUR SÉCURISER VOTRE COMPTE PAR SMS
- Twitter rend payante la double authentification par SMS
En effet, pour les journalistes et une grande partie des internautes, c’est le nouveau CEO qui souhaite faire des économies en supprimant l’option SMS… Alors qu’en penser ?
Et bien c’est évidemment vrai ! Twitter est un service gratuit donc il faut s’attendre dans le futur à ce que certaines fonctionnalités deviennent payantes ou bien limitées si vous ne payez rien. C’est le principe de toute entreprise pour qu’elle puisse survivre et croître.
Le fait d’envoyer des SMS partout dans le monde à tous les utilisateurs a évidemment un coût pour Twitter. Et c’est d’autant plus idiot qu’il existe des méthodes gratuites et presque identiques. De plus, sachez que la réception de code de confirmation par SMS n’est pas sans risque puisque ces derniers pourraient être interceptés. Même l’ANSSI ne recommande PAS l’utilisation du SMS en France pour le MFA !
Voir les articles ci-dessous pour approfondir ce point :
- Attention, la double authentification par SMS n’est pas si sécurisée
- Authentification multi-facteurs : Microsoft condamne le SMS et la voix
Mais alors on utilise quoi ?
Et bien pas de panique, vous allez pouvoir remplacer le SMS de manière très simple et il y a plein d’applications et d’outils… à tel point que vous allez même pouvoir choisir. Voici les plus connus :
- Microsoft Authenticator – Lien Android / Lien Apple Store
- Google Authenticator – Lien Android / Lien Apple Store
- FreeOTP Authenticator – Lien Android / Lien Apple Store
Il existe certainement d’autres alternatives. Je n’ai cité que les plus connues. Personnellement, j’ai évidemment une préfère pour Microsoft Authenticator mais je ne suis peut-être pas le plus objectif. Dans tous les cas, sachez que toutes ces applications sont gratuites (tout le temps – pas d’achats in-app).
Utilisation de Microsoft Authenticator avec Twitter
Commencez par télécharger Microsoft Authenticator sur votre smartphone. Une fois que l’application est ouverte, cliquez sur le symbole « + » tout en haut à droite et sélectionnez « Autre« .
Maintenant du côté de Twitter, allez dans les Paramètres puis Sécurité et accès au compte. Vous pourrez alors cocher l’option Application d’authentification. Un QRCode va alors apparaître et c’est ce que vous allez devoir scanner avec votre smartphone.
Une fois que le scan est réussi, un premier code va s’afficher sur le smartphone. Vous devrez le saisir dans Twitter pour valider que c’est bon.
Voilà, vous avez activé l’authentification forte / MFA sur votre compte Twitter ! 😎
La prochaine fois que vous identifierez, vous devrez saisir le code qui aura été généré sur votre smartphone dans Microsoft Authenticator. Le code change automatiquement toutes les 30 secondes ! 🛡️
Il ne vous reste plus qu’à renouveler l’opération pour tous les services auxquels vous accédez sur Internet (et ainsi sécuriser votre identité numérique).
