Twitter permet maintenant de profiter de la double authentification, sans qu’il soit nécessaire de transmettre son numéro de téléphone.

Les errements de Twitter auront au moins eu une vertu : il est désormais possible de bénéficier de la double authentification sur le service sans avoir besoin de donner son numéro de téléphone portable. Depuis le 21 novembre, le réseau social permet à ses membres de profiter d’une couche de sécurité supplémentaire sans qu’il soit requis de communiquer une donnée relativement sensible.

« Nous facilitons la sécurisation de votre compte grâce à la double authentification. À partir d’aujourd’hui, vous pouvez vous en servir sans numéro de téléphone », annonce la société. Ce changement survient quelques semaines après l’aveu, début octobre, d’un incident de cloisonnement : il s’est avéré que Twitter a utilisé des numéros à des fins publicitaires, alors qu’ils étaient demandés à des fins de sécurité.

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Twitter.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par Twitter avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

Gérer mes choix

« Nous sommes vraiment désolés que ça se soit passé, et nous prenons des mesures pour s’assurer de ne pas reproduire une telle erreur », a déclaré Twitter à ce moment-là. Il faut toutefois relever que le retrait du téléphone mobile comme condition à l’authentification à deux facteurs ne découle pas directement de cet incident, même s’il y a contribué : en effet, le site planchait depuis un moment sur ce sujet.

Amélioration de la sécurité

La double authentification (qu’on appelle aussi authentification forte ou en deux étapes) est une deuxième couche de protection pour le compte, qui vient après le mot de passe. Elle sert à augmenter le degré de certitude que l’internaute qui accède au profil est bien la bonne personne. Si jamais votre mot de passe est compromis, ce dispositif constitue une deuxième barrière, au cas où.

Pour aller plus loin
Des cartes SIM. // Source : PublicDomainPictures
SIM Swap : Orange, SFR et Bouygues Telecom s’allient pour éviter les fraudes

Ce mécanisme est proposé depuis plusieurs années par Twitter, avec des évolutions qui tiennent compte des nouvelles formes de menace. Ainsi, la plateforme propose depuis fin 2017 d’une alternative à l’envoi de SMS, en autorisant l’utilisation d’une application tierce, comme Google Authenticator. Cela permet de se prémunir par exemple de la technique du SIM Swap, dont a été victime le patron de Twitter.

Pour en bénéficier, ouvrez votre compte Twitter et rendez-vous dans les paramètres. Allez ensuite dans « Compte », puis « Sécurité », et « Authentification à deux facteurs ». De là, sélectionnez l’option de l’application et suivez les instructions demandées. Il vous faudra télécharger une application compatible pour scanner le code QR contenant la clé secrète. Une fois ceci fait, il y aura un code provisoire à entrer.

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !