Twitter permet maintenant de profiter de la double authentification, sans qu'il soit nécessaire de transmettre son numéro de téléphone.

Les errements de Twitter auront au moins eu une vertu : il est désormais possible de bénéficier de la double authentification sur le service sans avoir besoin de donner son numéro de téléphone portable. Depuis le 21 novembre, le réseau social permet à ses membres de profiter d’une couche de sécurité supplémentaire sans qu’il soit requis de communiquer une donnée relativement sensible.

« Nous facilitons la sécurisation de votre compte grâce à la double authentification. À partir d’aujourd’hui, vous pouvez vous en servir sans numéro de téléphone », annonce la société. Ce changement survient quelques semaines après l’aveu, début octobre, d’un incident de cloisonnement : il s’est avéré que Twitter a utilisé des numéros à des fins publicitaires, alors qu’ils étaient demandés à des fins de sécurité.

🔒 120 secondes pour comprendre l'importance de la double authentification : partagez pour sauver des vies (numériques) ! pic.twitter.com/8LzjSWOv7Q — Numerama (@Numerama) April 12, 2019

« Nous sommes vraiment désolés que ça se soit passé, et nous prenons des mesures pour s’assurer de ne pas reproduire une telle erreur », a déclaré Twitter à ce moment-là. Il faut toutefois relever que le retrait du téléphone mobile comme condition à l’authentification à deux facteurs ne découle pas directement de cet incident, même s’il y a contribué : en effet, le site planchait depuis un moment sur ce sujet.

Amélioration de la sécurité

La double authentification (qu’on appelle aussi authentification forte ou en deux étapes) est une deuxième couche de protection pour le compte, qui vient après le mot de passe. Elle sert à augmenter le degré de certitude que l’internaute qui accède au profil est bien la bonne personne. Si jamais votre mot de passe est compromis, ce dispositif constitue une deuxième barrière, au cas où.

Ce mécanisme est proposé depuis plusieurs années par Twitter, avec des évolutions qui tiennent compte des nouvelles formes de menace. Ainsi, la plateforme propose depuis fin 2017 d’une alternative à l’envoi de SMS, en autorisant l’utilisation d’une application tierce, comme Google Authenticator. Cela permet de se prémunir par exemple de la technique du SIM Swap, dont a été victime le patron de Twitter.

Pour en bénéficier, ouvrez votre compte Twitter et rendez-vous dans les paramètres. Allez ensuite dans « Compte », puis « Sécurité », et « Authentification à deux facteurs ». De là, sélectionnez l’option de l’application et suivez les instructions demandées. Il vous faudra télécharger une application compatible pour scanner le code QR contenant la clé secrète. Une fois ceci fait, il y aura un code provisoire à entrer.

Partager sur les réseaux sociaux Tweeter Partager Partager Partager redditer

La suite en vidéo