Twitter vous permet maintenant d'activer 2FA sans demander votre numéro de téléphone

Twitter a modifié ses paramètres de sécurité pour vous permettre d'utiliser une authentification à deux facteurs (2FA) sans avoir à donner le service votre numéro de téléphone. À l'époque où Twitter utilisait SMS pour envoyer aux utilisateurs leurs codes 2FA à six chiffres, cette exigence était plus logique. Maintenant qu'elle leur permet d'utiliser des applications d'authentification ou des clés de sécurité, il est de plus en plus inutile de demander des numéros de téléphone.

C'est un développement très positif de Twitter. Les SMS sont non seulement vulnérables aux attaques par échange de cartes SIM (il suffit de demander à Jack Dorsey, PDG de Twitter), mais Twitter a également récemment admis avoir utilisé «involontairement» les numéros de téléphone de personnes à des fins publicitaires. Les applications d'authentification sont plus sécurisées et vous pouvez les utiliser sans avoir à donner à Twitter plus de détails personnels que nécessaire.

La méthode 2FA la plus sécurisée, cependant, utilise une clé de sécurité, car elle ne vous oblige pas à saisir un code à six chiffres qu'un pirate informatique sophistiqué pourrait intercepter. Cependant, bien que Twitter les prenne en charge en tant que méthode 2FA, il n’est pas prêt à laisser ses utilisateurs les utiliser entièrement. Répondre à une plainte d'un utilisateur, un ingénieur de Twitter a noté que les clés de sécurité ne sont actuellement pas prises en charge en dehors de Twitter sur le Web. Il est donc demandé aux utilisateurs d’activer une autre méthode 2FA en tant que sauvegarde.

Si vous avez indiqué votre numéro de téléphone à Twitter et que vous souhaitez le supprimer, allez dans les paramètres de l'application ou sur le site Web de Twitter, puis cliquez sur le menu "Compte". De là, appuyez sur votre numéro de téléphone, puis sélectionnez l'option de suppression. Si vous utilisez actuellement SMS en tant que méthode 2FA, vous serez averti que sa suppression le désactivera. Veillez donc à configurer une autre méthode 2FA, telle qu'une application d'authentification, à utiliser à sa place.



Traduit de la source : https://www.theverge.com/2019/11/22/20977436/twitter-2fa-phone-number-authentication-app-security-key

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *