Les systèmes de double authentification sont essentiels pour assurer la sécurité des comptes en ligne. Grâce à eux, si des pirates s’emparent de nos mots de passe, ils ne pourront pas se connecter car ils n’ont pas la clé aléatoire que nous devrions recevoir sur notre téléphone portable.
Twitter autorise ce système de double authentification depuis de nombreuses années maintenant. Nous avions actuellement deux façons de l’utiliser : par SMS, l’option la plus choisie par les utilisateurs, et par un système tiers tel que Google Authenticator. A ce jour, les conditions d’utilisation de ces mesures de sécurité ont changé.
Double authentification par SMS pour les utilisateurs payants uniquement
Ce même week-end Musk a annoncé que les systèmes de double authentification par SMS deviennent une fonctionnalité payante uniquement disponible pour les utilisateurs de Twitter Blue. Cela signifie que, si nous voulons pouvoir recevoir le code d’accès par SMS, nous devrons payer notre abonnement au réseau social.
Ce changement entre en vigueur le 20 mars, donc les utilisateurs de Twitter qui utilisent cette fonction et ne sont pas Blue ont un mois pour modifier leurs paramètres et passer à l’autre système de double authentification s’ils ne veulent pas se retrouver sans accès au compte. .
70% des utilisateurs qui utilisent les systèmes de double authentification, 2FA, sur Twitter utilisent le mode SMS. Et, comme l’assure Elon Musk dans un récent message, les faux SMS de connexion génèrent des pertes pour l’entreprise de 60 millions de dollars par an. Même si ce sera quelques millions de moins…
@MKBHD Twitter se fait arnaquer par les compagnies de téléphone pour 60 millions de dollars par an de faux messages SMS 2FA
18 février 2023 • 18:27
Ce changement est une bonne nouvelle pour les utilisateurs non payants.
Alors pourquoi est-ce une bonne nouvelle ? La double authentification par SMS est non seulement plus gênante, puisqu’elle nous oblige à avoir une couverture pour recevoir un SMS, mais elle est insécurité. Il existe des techniques très simples, comme le SIM swapping, qui peuvent permettre à un pirate de prendre le contrôle de la SIM, de recevoir des SMS en votre nom et de se connecter au réseau social.
Au lieu de cela, l’alternative, qui est utiliser l’authentificateur GoogleC’est beaucoup plus simple et plus sûr. Grâce à une application, telle que celle de Google, Microsoft Authenticator ou Authy, nous enregistrons l’appareil et générons les codes à partir du téléphone mobile, que nous ayons ou non une couverture ou Internet. Ces systèmes, à moins que notre mobile ne soit volé, sont impossibles à casser, donc notre sécurité est bien meilleure.
De plus, les utilisateurs de Twitter Free pourront également utiliser une autre mesure de sécurité encore plus sécurisée : les clés de sécurité. De cette façon, nous pouvons utiliser des appareils tels que Google Titan ou Yubikey comme systèmes de double authentification pour se connecter à ces réseaux sociaux.
De toute évidence, Elon Musk avait deux intentions claires lors de la suppression de cette fonctionnalité : économiser de l’argent et forcer les utilisateurs à rendre leurs comptes plus sécurisés. Et si vous voulez l’insécurité, au moins vous paierez pour Twitter Blue.