16/12/2024

Réseaux sociaux

Twitter : le MFA par SMS va être réservé aux utilisateurs payants !

Le réseau social Twitter va revoir sa politique d'utilisation de l'authentification multifacteurs : la réception d'un code de validation par SMS va devenir une fonction réservée aux membres Twitter Blue, l'offre payante du réseau social.

Au sein d'un article de blog, Twitter précise que les utilisateurs n'ayant pas souscrit à l'abonnement Twitter Blue ne pourront plus utiliser le SMS comme second facteur d'authentification après le 20 mars 2023. D'ici là, il convient de basculer sur une autre méthode de validation, sinon l'authentification multifacteurs (MFA) sera désactivée sur le compte concerné.

Malheureusement, le MFA semble peu utilisé sur le réseau social, car un rapport sur la sécurité des comptes Twitter correspondant aux données entre juillet 2021 et décembre 2021 précise que seuls 2,6% des utilisateurs ont configuré un second facteur d'authentification. Parmi eux, 74,4% s'appuient sur la méthode par SMS.

Un changement pour réaliser des économies ?

En effectuant ce changement, Twitter espère réaliser d'importantes économies. En tout cas, c'est l'argument d'Elon Musk, car d'après lui Twitter perd 60 millions de dollars par an à cause des faux SMS MFA. Par ailleurs, en passant du SMS à une autre méthode, c'est l'occasion de protéger encore un peu plus son compte. Par exemple, cela permet de se protéger contre les attaques de type SIM-swapping.

Même si c'est dommage que Twitter opère ce changement, la bonne nouvelle c'est que l'authentification multifacteurs reste gratuite et qu'il y a des options plus sécurisantes que le code par SMS.

Pour être plus précis, les utilisateurs pourront utiliser une application 2FA qui génère un mot de passe à usage unique basé sur le temps (TOTP), à savoir Microsoft Authenticator, Google Authenticator, Authy ou encore Aegis Authenticator. Par ailleurs, et c'est l'option la plus fiable en matière de MFA, vous pouvez utiliser une clé de sécurité physique comme la clé Google Titan ou l'excellente clé Yubikey.

Que pensez-vous de cette décision ?

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.