Certains articles de veille peuvent faire l'objet de traduction automatique.
Twitter a récemment annoncé un changement qui a déconcerté de nombreux utilisateurs qui utilisaient auparavant une authentification à deux facteurs basée sur SMS pour les connexions aux comptes. À partir de mars 2023, Twitter n’autorisera que les abonnés Twitter Blue à utiliser 2FA par SMS. Néanmoins, d’autres méthodes d’authentification multi-facteurs resteront disponibles pour tous les utilisateurs.
À partir de là, les utilisateurs de Twitter ne peuvent pas utiliser les numéros de téléphone pour 2FA
Récemment, les utilisateurs de Twitter ont exprimé leur colère d’avoir perdu l’accès à la fonctionnalité 2FA basée sur SMS. Il s’avère que le géant des médias sociaux a décidé de limiter la vérification par SMS aux seuls utilisateurs payants.
Selon un récent poste, à compter du 20 mars 2023, les abonnés non abonnés à Twitter Blue ne pourront plus utiliser leurs numéros de téléphone pour vérifier les connexions au compte. Twitter a raisonné les risques de sécurité associés aux OTP pour restreindre ce service.
Bien qu’historiquement une forme populaire de 2FA, malheureusement, nous avons vu la 2FA basée sur un numéro de téléphone être utilisée – et abusée – par de mauvais acteurs.
Par conséquent, Twitter a déjà cessé d’inscrire de nouveaux comptes non-Twitter Blue pour 2FA par SMS. Alors que les utilisateurs existants de 2FA basés sur SMS (non-Twitter Blue) n’y auront plus accès après le 20 mars 2023, à moins qu’ils ne s’abonnent à Twitter Blue.
Néanmoins, cela ne signifie pas que les utilisateurs non-Twitter Blue devront laisser leurs comptes vulnérables. Au lieu de cela, ils peuvent passer à d’autres méthodes d’authentification, telles que les applications d’authentification ou la clé de sécurité, pour garantir des connexions sécurisées.
Le 2FA basé sur SMS est-il sûr pour les utilisateurs de Twitter Blue ?
Peut-être pas – mais ce n’est pas non plus ce que Twitter a préconisé !
En fait, la justification de Twitter derrière cette inaccessibilité de la vérification par SMS pour les utilisateurs gratuits comme « l’abus » de la vérification des numéros de téléphone semble assez étrange. Néanmoins, cela se synchronise avec le battage médiatique autour des stratégies de réduction des coûts de Twitter qu’Elon Musk a proposées plus tôt.
Lors de la prise de contrôle de Twitter, Elon Musk a souligné le perte d’environ 60 millions de dollars Twitter a dû supporter en raison des « textes SMS ». Peu de temps après cette mention, l’annonce de Musk pour les chèques bleus Twitter payés a clarifié comment il a décidé de gérer les pertes financières avec Twitter.
En outre, il a fait allusion aux changements possibles que les utilisateurs de Twitter subiraient lorsqu’ils utiliseraient leurs comptes Twitter avec des numéros de téléphone. Et maintenant, la récente restriction de cette 2FA coûteuse basée sur les SMS aux abonnés payants ressemble plus à une stratégie d’équilibrage qu’à un changement de sécurité.
Quelle qu’en soit la raison, il n’en reste pas moins que la vérification par SMS est une méthode d’authentification risquée. Par conséquent, quels que soient les abonnements Twitter Blue, les utilisateurs devraient idéalement envisager d’utiliser des techniques d’authentification plus sûres, telles que des applications d’authentification et des clés de sécurité, sur toutes les plateformes qu’ils utilisent, y compris Twitter.
Poster un commentaire