Prenez 2 minutes pour activer la double authentification sur votre compte Twitter
Pour certains, Twitter est un outil de travail, pour d'autres, c'est un précieux défouloir.
Reste que si la double authentification protège efficacement contre les petites attaques, mais elle a des limites, notamment si les employés de Twitter se font pirater leurs comptes...
Activer l'authentification à deux facteurs, en images
Les paramètres de Twitter ne sont pas les plus intuitifs, et parfois, le texte passe en anglais sans véritable raison, ne vous découragez pas pour autant.
Dans le menu à gauche de votre écran, cliquez sur « Plus », puis sélectionnez « Paramètres et confidentialité » dans la liste vient de s'afficher. Ensuite, allez sur « Sécurité et accès au compte » puis « Sécurité » (oui, ça fait beaucoup de sécurité).
Vous n'avez plus qu'à cliquer sur « authentification à deux facteurs ». Twitter propose de la mettre en place de trois façons différentes:
Par Google Authenticator (application d'authentification)
C'est la méthode que nous vous conseillons d'utiliser.
Pour commencer, téléchargez l’application Google Authenticator depuis le Google Play Store ou l’App Store sur votre smartphone. Cette app ne prendra que très peu d'espace de stockage sur votre smartphone, et ne requiert aucun paramétrage pour fonctionner. Elle permet de générer codes aléatoires à 6 chiffres, renouvelés toutes les 30 secondes, que vous pourrez utiliser pour vos procédures de double authentification.
Sur votre ordinateur, cochez « application d'authentification », puis entrez votre mot de passe. Un QR code s'affiche : ouvrez l'appareil photo de votre smartphone, et faites la mise au point dessus. Une notification de Google Authenticator va apparaître, sélectionnez là puis acceptez la demande de l'application.
Enfin, vous n'avez plus qu'à entrer le code à 6 chiffres affiché sur Google Authenticator sur votre ordinateur pour valider la procédure.
Par SMS
Nous vous déconseillons cette méthode, car parfois Twitter ne gère pas correctement l'envoi du code, et vous vous retrouverez bloqués en dehors de votre compte. En plus, la 2FA par SMS est vulnérable à des attaques ciblées comme le SIM swapping. Mais si vous préférez cette option, voici comment faire :
Cochez « SMS », vous devrez à entrer votre mot de passe. Ensuite, vous n'avez plus qu'à cliquer sur « Get started » puis à renseigner votre numéro de téléphone. Twitter va vous envoyer un code à 6 chiffres par SMS : vous devrez le rentrer pour confirmer la mise en place de la 2FA par SMS.
Par clé physique
Cette option s’adresse aux personnes les plus exigeantes en termes de sécurité, et celles qui voudraient se passer d’un smartphone. Les clés de sécurité — comme Google Titan — sont des appareils physiques, qu’il faut brancher à l’appareil sur lequel on veut ouvrir son compte. C’est une option particulièrement sûre, puisqu’un hacker devra voler votre clé physique s’il veut s’introduire sur votre compte avec vos identifiants.
Reste que cette option implique de transporter un appareil en plus de son smartphone, et surtout, de dépenser pour acheter la clé en question.
N'oubliez pas le code de récupération
Une fois la double authentification activée, Twitter va générer un code composé de 12 caractères (chiffres et lettres). Conservez-le sur un support papier, que vous rangerez dans un endroit sécurisé. Ce code, utilisable une seule fois, vous permettra de vous connecter à votre compte même si vous n'avez pas accès à votre smartphone ou à votre clé de sécurité.