Le réseau social Twitter va revoir sa politique d’utilisation de l’authentification multifacteurs : la réception d’un code de validation par SMS va devenir une fonction réservée aux membres Twitter Blue, l’offre payante du réseau social.
Au sein d’un article de blog, Twitter précise que les utilisateurs n’ayant pas souscrit à l’abonnement Twitter Blue ne pourront plus utiliser le SMS comme second facteur d’authentification après le 20 mars 2023. D’ici là, il convient de basculer sur une autre méthode de validation, sinon l’authentification multifacteurs (MFA) sera désactivée sur le compte concerné.
Malheureusement, le MFA semble peu utilisé sur le réseau social, car un rapport sur la sécurité des comptes Twitter correspondant aux données entre juillet 2021 et décembre 2021 précise que seuls 2,6% des utilisateurs ont configuré un second facteur d’authentification. Parmi eux, 74,4% s’appuient sur la méthode par SMS.
Un changement pour réaliser des économies ?
En effectuant ce changement, Twitter espère réaliser d’importantes économies. En tout cas, c’est l’argument d’Elon Musk, car d’après lui Twitter perd 60 millions de dollars par an à cause des faux SMS MFA. Par ailleurs, en passant du SMS à une autre méthode, c’est l’occasion de protéger encore un peu plus son compte. Par exemple, cela permet de se protéger contre les attaques de type SIM-swapping.
Même si c’est dommage que Twitter opère ce changement, la bonne nouvelle c’est que l’authentification multifacteurs reste gratuite et qu’il y a des options plus sécurisantes que le code par SMS.
Pour être plus précis, les utilisateurs pourront utiliser une application 2FA qui génère un mot de passe à usage unique basé sur le temps (TOTP), à savoir Microsoft Authenticator, Google Authenticator, Authy ou encore Aegis Authenticator. Par ailleurs, et c’est l’option la plus fiable en matière de MFA, vous pouvez utiliser une clé de sécurité physique comme la clé Google Titan ou l’excellente clé Yubikey.
Que pensez-vous de cette décision ?