En visitant ce site, vous acceptez le fait que nous utilisons des cookies.
Accept
Akril.netAkril.net
  • Apple
  • Cloud
    • Amazon AWS
    • Google Cloud Platform
    • Microsoft Azure
  • Google
  • Microsoft
    • Microsoft Azure
    • Microsoft Office
    • Microsoft Office 365
    • Microsoft SQL Server
    • Microsoft System Center
    • Microsoft Windows
    • Microsoft Windows Server
    • PowerShell
  • Linux
  • Sécurité
    • Varonis
  • Geek
    • Bitcoin
    • Citrix
    • Hardware
    • Jeux-vidéo
    • Logiciels et Applications
    • Photographie
    • Raspberry Pi
    • Smartphone
    • Virtualisation
    • Web
    • VMware
  • English
  • A propos
  • Contact
    • Annonceurs
Notification Show More
Latest News
CyberSecurity-Logo
BreachForums : le plus gros vendeur de données illégales en ligne, arrêté par le FBI
Sécurité
Carte-Sim-Logo
Après la nano-SIM, la eSIM s’apprête à remplacer la iSIM
Smartphone
UK-Flag
Disparition de WhatsApp et Signal au Royaume-Uni
Web
Headsets-Logo
Test des casques Nuroum HP20 et Plantronics Blackwire 5220
Hardware
Pourquoi louer un studio photo pour un shooting en famille ?
Photographie
Akril.netAkril.net
Recherche
Follow US
AKRIL.NET - Copyright © 2006-2023. All Rights Reserved.
Akril.net > Actualités > Twitter ne permettra plus le MFA via SMS à partir du 20 mars 2023
ActualitésSécurité

Twitter ne permettra plus le MFA via SMS à partir du 20 mars 2023

thibault
Dernière mise à jour : 21/02/2023
par thibault Published 20 février 2023
Partager
7 Min Read
Partager
Logo Twitter
Logo Twitter

A partir de 20 mars 2023, il ne sera plus possible de valider votre authentification par SMS sur Twitter. Cela dit, pas de panique ce n’est pas grave du tout ! 🙂

Authentification forte et MFA, de quoi s’agit-il ?

Pour la plupart des internautes, l’utilisation de l’authentification forte (MFA) pour confirmer son authentification à un service en ligne est devenu quelque-chose d’assez banale. Cela dit, pour les utilisateurs qui sont moins à l’aise avec les outils informatiques ce n’est pas toujours quelque-chose de trivial.

Principe de l'authentification forte - Source Microsoft
Principe de l’authentification forte – Source Microsoft

Le principe est pourtant très simple et vous l’avez probablement déjà fait – même sans vous en rendre compte. Typiquement, lorsque vous payez quelque-chose sur Internet et que vous devez confirmer ou taper un code reçu sur votre téléphone : c’est déjà du MFA !

L’objectif de l’authentification forte (MFA) et de permettre à un utilisateur de confirmer qu’il est bien la personne qu’il prétend être avec quelque-chose qu’il connaît (son mot de passe) mais également quelque-chose qu’il possède (son smartphone). 📱- On peut évidemment utiliser d’autres équipements qu’un smartphone mais comme ces petits appareils ne nous quittent plus c’est plutôt logique de leur attribuer cette tâche.

Grâce au MFA, si jamais vous veniez à vous faire voler votre identifiant ET mot de passe, un pirate ne pourra pas accéder à votre compte Twitter (ou autre service) car il lui faut avoir accès à votre smartphone pour voir le code de confirmation (ou token). C’est un atout indéniable pour la sécurité de votre identité numérique et plus largement de tout ce à quoi vous accéder sur Internet !

Si vous faîtes partie des utilisateurs qui trouvent cela contraignant – soyez en conscient tout de suite : ce genre de système a vocation à se répandre partout pour accéder à votre banque, à votre compte EDF et plus largement tous les services sur Internet. D’ailleurs, il y a fort à parier que prochainement le site des impôts disposera de cette sécurité dans le futur.

(Ads)

Qu’en est-il pour Twitter ?

Donc lorsque Twitter annonce il y a quelques jours que désormais la confirmation par SMS sera désormais réservée uniquement aux utilisateurs qui payent pour le badge bleu… L’annonce a évidemment été reçue de manière négative.

  • TWITTER VA VOUS FAIRE PAYER POUR SÉCURISER VOTRE COMPTE PAR SMS
  • Twitter rend payante la double authentification par SMS

En effet, pour les journalistes et une grande partie des internautes, c’est le nouveau CEO qui souhaite faire des économies en supprimant l’option SMS… Alors qu’en penser ?

Et bien c’est évidemment vrai ! Twitter est un service gratuit donc il faut s’attendre dans le futur à ce que certaines fonctionnalités deviennent payantes ou bien limitées si vous ne payez rien. C’est le principe de toute entreprise pour qu’elle puisse survivre et croître.

Le fait d’envoyer des SMS partout dans le monde à tous les utilisateurs a évidemment un coût pour Twitter. Et c’est d’autant plus idiot qu’il existe des méthodes gratuites et presque identiques. De plus, sachez que la réception de code de confirmation par SMS n’est pas sans risque puisque ces derniers pourraient être interceptés. Même l’ANSSI ne recommande PAS l’utilisation du SMS en France pour le MFA !

Source ANSSI
Source ANSSI

Voir les articles ci-dessous pour approfondir ce point :

  • Attention, la double authentification par SMS n’est pas si sécurisée
  • Authentification multi-facteurs : Microsoft condamne le SMS et la voix
(Ads)

Mais alors on utilise quoi ?

Et bien pas de panique, vous allez pouvoir remplacer le SMS de manière très simple et il y a plein d’applications et d’outils… à tel point que vous allez même pouvoir choisir. Voici les plus connus :

  • Microsoft Authenticator – Lien Android / Lien Apple Store
  • Google Authenticator – Lien Android / Lien Apple Store
  • FreeOTP Authenticator – Lien Android / Lien Apple Store

Il existe certainement d’autres alternatives. Je n’ai cité que les plus connues. Personnellement, j’ai évidemment une préfère pour Microsoft Authenticator mais je ne suis peut-être pas le plus objectif. Dans tous les cas, sachez que toutes ces applications sont gratuites (tout le temps – pas d’achats in-app).

Utilisation de Microsoft Authenticator avec Twitter

Commencez par télécharger Microsoft Authenticator sur votre smartphone. Une fois que l’application est ouverte, cliquez sur le symbole « + » tout en haut à droite et sélectionnez « Autre« .

Aperçu de MIcrosoft Authenticator - Source Microsoft
Aperçu de MIcrosoft Authenticator – source Microsoft

Maintenant du côté de Twitter, allez dans les Paramètres puis Sécurité et accès au compte. Vous pourrez alors cocher l’option Application d’authentification. Un QRCode va alors apparaître et c’est ce que vous allez devoir scanner avec votre smartphone.

Une fois que le scan est réussi, un premier code va s’afficher sur le smartphone. Vous devrez le saisir dans Twitter pour valider que c’est bon.

Activation du MFA dans Twitter
Activation du MFA dans Twitter

Voilà, vous avez activé l’authentification forte / MFA sur votre compte Twitter ! 😎

La prochaine fois que vous identifierez, vous devrez saisir le code qui aura été généré sur votre smartphone dans Microsoft Authenticator. Le code change automatiquement toutes les 30 secondes ! 🛡️

Il ne vous reste plus qu’à renouveler l’opération pour tous les services auxquels vous accédez sur Internet (et ainsi sécuriser votre identité numérique).

TAGS : 2FA, Google Authenticator, MFA, Microsoft Authenticator, twitter
Partager cet article ?
Twitter Whatsapp Whatsapp LinkedIn Telegram Email Copy Link
Vous en pensez quoi ?
Love0
Happy0
Embarrass0
Sad0
Angry0
Leave a comment

Publicités

Auteur

Cloud Solution Architect – Engineering (aka. Sr. Premier Field Engineer – PFE) @ Microsoft dans les domaines de l’infrastructure, du cloud et de la sécurité. Je suis également passionné par tout ce qui concerne les nouvelles technologies ainsi que la photographie ! Bonne visite ! 🤓

Follow @akril
Girl in a jacket

Dernière vidéo YouTube

https://youtu.be/-hQdddZeaNs

Certifications

Certifications

Publicités

Partenaires

Autres articles

CyberSecurity-Logo
Sécurité

BreachForums : le plus gros vendeur de données illégales en ligne, arrêté par le FBI

thibault thibault 18 mars 2023
GAFAM-Logo-Custo
ActualitésMoi

Licenciements de masse chez les GAFAM – bilan en ce début 2023

thibault thibault 5 mars 2023
Logo-Cybersecurite
Sécurité

Tout savoir sur les métiers de la cybersécurité

thibault thibault 2 mars 2023
Actualités

De OpenAI à Bing de Microsoft en passant par ChatGPT

thibault thibault 21 février 2023

Derniers articles sur Microsoft Azure

Azure-Logic-App-Logo
Azure Logic App : publier automatiquement un article WordPress sur Twitter et LinkedIn
Microsoft Azure Cloud Computing
OpenAI-Logo-Blog
ChatGPT : innovation et conséquences
Microsoft Azure Cloud Computing Web
Création d’un environnement de formation avec Azure Lab Services
Microsoft Azure Cloud Computing Featured

Effectuer une recherche ?

Me contacter

Pour me contacter, il vous suffit d’utiliser le formulaire disponible sur la page de contact.

Derniers articles sur Varonis

Classify and locate important documents
English Varonis
Execute a PowerShell script in Varonis DatAlert
English Varonis

Derniers articles sur Citrix

Créer des comptes et groupes de tests dans Active Directory
PowerShell Microsoft Windows Server
Rechercher dans les GPO de votre Active Directory avec PowerShell
PowerShell
winget : un gestionnaire de paquets sur Windows 10
PowerShell
Akril.netAkril.net
Follow US

AKRIL.NET - Copyrights © 2006-2023

Welcome Back!

Sign in to your account

Lost your password?