Les errements de Twitter auront au moins eu une vertu : il est désormais possible de bénéficier de la double authentification sur le service sans avoir besoin de donner son numéro de téléphone portable. Depuis le 21 novembre, le réseau social permet à ses membres de profiter d’une couche de sécurité supplémentaire sans qu’il soit requis de communiquer une donnée relativement sensible.
« Nous facilitons la sécurisation de votre compte grâce à la double authentification. À partir d’aujourd’hui, vous pouvez vous en servir sans numéro de téléphone », annonce la société. Ce changement survient quelques semaines après l’aveu, début octobre, d’un incident de cloisonnement : il s’est avéré que Twitter a utilisé des numéros à des fins publicitaires, alors qu’ils étaient demandés à des fins de sécurité.
« Nous sommes vraiment désolés que ça se soit passé, et nous prenons des mesures pour s’assurer de ne pas reproduire une telle erreur », a déclaré Twitter à ce moment-là. Il faut toutefois relever que le retrait du téléphone mobile comme condition à l’authentification à deux facteurs ne découle pas directement de cet incident, même s’il y a contribué : en effet, le site planchait depuis un moment sur ce sujet.
Amélioration de la sécurité
La double authentification (qu’on appelle aussi authentification forte ou en deux étapes) est une deuxième couche de protection pour le compte, qui vient après le mot de passe. Elle sert à augmenter le degré de certitude que l’internaute qui accède au profil est bien la bonne personne. Si jamais votre mot de passe est compromis, ce dispositif constitue une deuxième barrière, au cas où.
Ce mécanisme est proposé depuis plusieurs années par Twitter, avec des évolutions qui tiennent compte des nouvelles formes de menace. Ainsi, la plateforme propose depuis fin 2017 d’une alternative à l’envoi de SMS, en autorisant l’utilisation d’une application tierce, comme Google Authenticator. Cela permet de se prémunir par exemple de la technique du SIM Swap, dont a été victime le patron de Twitter.
Pour en bénéficier, ouvrez votre compte Twitter et rendez-vous dans les paramètres. Allez ensuite dans « Compte », puis « Sécurité », et « Authentification à deux facteurs ». De là, sélectionnez l’option de l’application et suivez les instructions demandées. Il vous faudra télécharger une application compatible pour scanner le code QR contenant la clé secrète. Une fois ceci fait, il y aura un code provisoire à entrer.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
