Sur Twitter, l’authentification à deux facteurs par SMS sera bientôt accessible uniquement aux abonnés Twitter Blue. Toutefois, il existe d’autres solutions pour sécuriser son compte Twitter. Voici lesquelles. La semaine dernière, Twitter déclare sur son blog que l’authentification à deux facteurs par SMS (2FA) est en passe de devenir un avantage Twitter Blue. En d’autres termes, la plateforme exige un paiement en échange de la sécurité. « Après le 20 mars 2023, nous n’autoriserons plus les personnes non abonnées à Twitter Blue à utiliser les SMS pour la 2FA. Passé cette date, les comptes qui utilisent encore cette méthode perdront leur accès à l’option », peut-on notamment lire dans l’annonce. À l’heure actuelle, seuls 2,6% des utilisateurs de Twitter utilisent l’authentification à deux facteurs. Et plus de 74% d’entre eux passent par les SMS pour valider leur connexion. Or, c’est précisément ce qui dérange Elon Musk. Selon l’homme d’affaires, le réseau social perd 60 millions de dollars par an en faux SMS 2FA, alors que d’autres options « sont beaucoup plus sûres que les SMS ». Deux possibilités Outre les pertes engendrées, le milliardaire met le doigt sur un problème on ne plus concret. Celui de l’usurpation des cartes SIM. Le principe consiste à prendre le contrôle d’un numéro de téléphone en trompant l’opérateur de la victime pour qu’il réaffecte le numéro à une autre carte SIM. Évidemment contrôlée par l’attaquant. De fait, cette faille diminue fortement la valeur de la 2FA par SMS. Néanmoins, l’authentification à deux facteurs peut être utilisée de deux autres manières, beaucoup plus sûres. Premièrement, sachez qu’il est possible d’utiliser une application d’authentification. Google Authentificator et Microsoft Authentification étant les plus connues. La méthode requiert de scanner un code QR si vous vous connectez depuis un PC, ou d’entrer un code d’authentification si vous passez par l’application mobile. Une fois le lien établi, le site web est enregistré par l’application qui fournit alors un code pour chaque connexion depuis un nouvel appareil. À noter que certaines applications proposent de sauvegarder vos paramètres 2FA sur un cloud. Ce qui peut s’avérer très utile en cas de perte ou de vol du téléphone. Enfin, il existe une option encore plus radicale pour sécuriser son compte Twitter. Comme 0,5% de ceux qui font appel à l’authentification à deux facteurs, il est possible d’utiliser une clé de sécurité physique. Comme son nom l’indique, il s’agit d’un dispositif matériel que doit être branché sur l’ordinateur pour authentifier l’utilisateur. Prenez garde, toutefois, car si sa sécurité est maximale, cette solution ne vous permet pas de récupérer vos accès grâce au cloud. Sans compter que cela implique d’investir dans la clé de sécurité en question.