Comment configurer l'authentification Twitter à deux facteurs sans numéro de téléphone

Twitter prend en charge l'authentification à deux facteurs (2FA) depuis un certain temps, mais le service vous a toujours demandé d'inclure un numéro de téléphone comme forme d'identification auxiliaire. Twitter a maintenant changé son système 2FA pour supprimer cette dépendance. Voici comment cela fonctionne.

Si vous utilisez Twitter, vous devez utiliser l'authentification à deux facteurs (2FA). 2FA vous oblige à entrer un mot de passe et à utiliser un moyen secondaire de prouver votre identité: quelque chose que vous savez - votre mot de passe, avec quelque chose que vous avez, comme un téléphone, une clé de sécurité ou une application d'authentification.

Jusqu'à assez récemment, la plupart des systèmes, y compris Twitter, en faisaient un numéro de téléphone. Le problème est que les techniques telles que l'échange de cartes SIM sont en augmentation, ce qui permet aux mauvais acteurs de détourner des numéros de téléphone comme moyen d'usurper l'identité. En fait, c'est exactement ce qui est arrivé au PDG de Twitter, Jack Dorsey, il y a quelques mois, ce qui pourrait expliquer la décision de l'entreprise de déployer ce changement pour tous les utilisateurs..

Cela rend l'envoi d'un SMS sur votre téléphone moins sécurisé qu'auparavant. Les ingénieurs de Twitter ont donc supprimé l'obligation d'ajouter un numéro de téléphone à votre compte Twitter comme moyen d'identification secondaire.

Vous pouvez désormais utiliser une application d'authentification de sécurité mobile à la place. Google Authenticator, Authy, LastPass et d'autres offrent cette fonctionnalité. Ces applications génèrent des mots de passe à usage unique qui restent en phase de verrouillage avec un serveur à l'aide d'un algorithme.

Sachez que si vous utilisez une clé de sécurité physique comme le Yubikey, malheureusement, vous devrez toujours recourir à une application d'authentification de sécurité mobile, du moins pour l'instant, selon l'ingénieur de sécurité Twitter Jared Miller. Il a expliqué dans Tweet que les clés de sécurité physiques ne sont pas prises en charge en dehors de l'interface Web de Twitter, et a reconnu que c'était une solution imparfaite: "Nous savons que cela pourrait ne pas être idéal, mais nous allons continuer à y travailler!"

Configurer l'authentification à deux facteurs sur Twitter

1) Ouvrez Twitter dans votre navigateur Web.
2) Appuyez sur les informations de votre compte dans le coin supérieur gauche.
3) Robinet Paramètres et confidentialité.


4) Robinet Compte.


5) Robinet Sécurité.


6) Robinet Authentification à deux facteurs. Sélectionnez les méthodes d'authentification à deux facteurs que vous préférez utiliser. Vos choix sont un message texte, une application d'authentification et une clé de sécurité. Désactivez le SMS si vous souhaitez supprimer votre numéro de téléphone des préférences de Twitter.

Supprimer votre numéro de téléphone des préférences de Twitter

Depuis l'écran d'informations sur le compte:

1) Robinet Paramètres et confidentialité.
2) Robinet Compte
3) En dessous de Connexion et sécurité, robinet Téléphone.


4) Robinet Supprimer le numéro de téléphone.


5) Robinet Oui, supprimer confirmer.

Envelopper

La suppression de 2FA d'une dépendance à un numéro de téléphone offre aux utilisateurs de Twitter un élément de sécurité supplémentaire qui rendra plus difficile pour les mauvais acteurs de reprendre les comptes Twitter en utilisant des moyens néfastes comme l'échange de SIM. Ce n'est peut-être pas quelque chose dont tout le monde doit s'inquiéter, mais au moins maintenant Twitter met l'option à la disposition de ceux qui en ont besoin ou qui le souhaitent.

Avez-vous activé cette nouvelle mesure de sécurité sur votre compte Twitter? Pensez-vous que c'est nécessaire? Sonnez dans les commentaires - nous voulons avoir de vos nouvelles.