Actualités

Twitter ne permettra plus le MFA via SMS à partir du 20 mars 2023

Logo Twitter

A partir de 20 mars 2023, il ne sera plus possible de valider votre authentification par SMS sur Twitter. Cela dit, pas de panique ce n’est pas grave du tout ! 🙂

Authentification forte et MFA, de quoi s’agit-il ?

Pour la plupart des internautes, l’utilisation de l’authentification forte (MFA) pour confirmer son authentification à un service en ligne est devenu quelque-chose d’assez banale. Cela dit, pour les utilisateurs qui sont moins à l’aise avec les outils informatiques ce n’est pas toujours quelque-chose de trivial.

Principe de l’authentification forte – Source Microsoft

Le principe est pourtant très simple et vous l’avez probablement déjà fait – même sans vous en rendre compte. Typiquement, lorsque vous payez quelque-chose sur Internet et que vous devez confirmer ou taper un code reçu sur votre téléphone : c’est déjà du MFA !

L’objectif de l’authentification forte (MFA) et de permettre à un utilisateur de confirmer qu’il est bien la personne qu’il prétend être avec quelque-chose qu’il connaît (son mot de passe) mais également quelque-chose qu’il possède (son smartphone). 📱- On peut évidemment utiliser d’autres équipements qu’un smartphone mais comme ces petits appareils ne nous quittent plus c’est plutôt logique de leur attribuer cette tâche.

(Ads)

Grâce au MFA, si jamais vous veniez à vous faire voler votre identifiant ET mot de passe, un pirate ne pourra pas accéder à votre compte Twitter (ou autre service) car il lui faut avoir accès à votre smartphone pour voir le code de confirmation (ou token). C’est un atout indéniable pour la sécurité de votre identité numérique et plus largement de tout ce à quoi vous accéder sur Internet !

Si vous faîtes partie des utilisateurs qui trouvent cela contraignant – soyez en conscient tout de suite : ce genre de système a vocation à se répandre partout pour accéder à votre banque, à votre compte EDF et plus largement tous les services sur Internet. D’ailleurs, il y a fort à parier que prochainement le site des impôts disposera de cette sécurité dans le futur.

Qu’en est-il pour Twitter ?

Donc lorsque Twitter annonce il y a quelques jours que désormais la confirmation par SMS sera désormais réservée uniquement aux utilisateurs qui payent pour le badge bleu… L’annonce a évidemment été reçue de manière négative.

En effet, pour les journalistes et une grande partie des internautes, c’est le nouveau CEO qui souhaite faire des économies en supprimant l’option SMS… Alors qu’en penser ?

Et bien c’est évidemment vrai ! Twitter est un service gratuit donc il faut s’attendre dans le futur à ce que certaines fonctionnalités deviennent payantes ou bien limitées si vous ne payez rien. C’est le principe de toute entreprise pour qu’elle puisse survivre et croître.

(Ads)

Le fait d’envoyer des SMS partout dans le monde à tous les utilisateurs a évidemment un coût pour Twitter. Et c’est d’autant plus idiot qu’il existe des méthodes gratuites et presque identiques. De plus, sachez que la réception de code de confirmation par SMS n’est pas sans risque puisque ces derniers pourraient être interceptés. Même l’ANSSI ne recommande PAS l’utilisation du SMS en France pour le MFA !

Source ANSSI

Voir les articles ci-dessous pour approfondir ce point :

(Ads)

Mais alors on utilise quoi ?

Et bien pas de panique, vous allez pouvoir remplacer le SMS de manière très simple et il y a plein d’applications et d’outils… à tel point que vous allez même pouvoir choisir. Voici les plus connus :

Il existe certainement d’autres alternatives. Je n’ai cité que les plus connues. Personnellement, j’ai évidemment une préfère pour Microsoft Authenticator mais je ne suis peut-être pas le plus objectif. Dans tous les cas, sachez que toutes ces applications sont gratuites (tout le temps – pas d’achats in-app).

Utilisation de Microsoft Authenticator avec Twitter

Commencez par télécharger Microsoft Authenticator sur votre smartphone. Une fois que l’application est ouverte, cliquez sur le symbole « + » tout en haut à droite et sélectionnez « Autre« .

Aperçu de MIcrosoft Authenticator – source Microsoft

Maintenant du côté de Twitter, allez dans les Paramètres puis Sécurité et accès au compte. Vous pourrez alors cocher l’option Application d’authentification. Un QRCode va alors apparaître et c’est ce que vous allez devoir scanner avec votre smartphone.

Une fois que le scan est réussi, un premier code va s’afficher sur le smartphone. Vous devrez le saisir dans Twitter pour valider que c’est bon.

Activation du MFA dans Twitter

Voilà, vous avez activé l’authentification forte / MFA sur votre compte Twitter ! 😎

La prochaine fois que vous identifierez, vous devrez saisir le code qui aura été généré sur votre smartphone dans Microsoft Authenticator. Le code change automatiquement toutes les 30 secondes ! 🛡️

Il ne vous reste plus qu’à renouveler l’opération pour tous les services auxquels vous accédez sur Internet (et ainsi sécuriser votre identité numérique).

Share
Published by
thibault

Recent Posts

Antitrust : Google face à une tempête judiciaire aux États-Unis

Google est au cœur d’une bataille juridique antitrust majeure avec le ministère américain de la…

1 jour ago

Microsoft 365 : l’abonnement mensuel pour les entreprises va augmenter

Microsoft 365 : l'abonnement mensuel pour les entreprises va augmenter (encore) Microsoft vient d'annoncer une…

4 jours ago

Fin du démarchage téléphonique : une victoire pour les consommateurs ?

Un fléau quotidien Le démarchage téléphonique abusif a longtemps été une plaie pour de nombreux…

5 jours ago

Python : Le Nouveau Roi de GitHub

Un Basculement Historique En 2024, le monde du développement a assisté à un événement marquant…

1 semaine ago

Apple renforce sa suite créative avec l’acquisition de Pixelmator

Une nouvelle ère pour la retouche photo sur Mac ? Dans une annonce qui a…

2 semaines ago

La version finale de Windows Server 2025 est disponible

La version finale de Windows Server 2025 est disponible Windows Server 2025 est désormais disponible…

2 semaines ago