Actuellement, l’abonnement Twitter Blue est le seul qui permette l’authentification à deux facteurs par SMS.
Lorsque vous activez l’authentification à double facteur pour votre compte Twitter, la connexion nécessitera, en plus de votre mot de passe, la saisie d’un code ou l’utilisation d’une clé de sécurité. Cette protection supplémentaire limite l’accès à votre compte à vous seul.
Ce changement entrera en vigueur le 20 mars 2023. Les utilisateurs ne souhaitant pas payer pour Twitter Blue devront utiliser une autre méthode d’authentification à deux facteurs s’ils veulent continuer à profiter de cette fonctionnalité. L’utilisation gratuite de la 2FA sera limitée à l’utilisation d’une application d’authentification ou d’une clé matérielle.
Ce guide vous explique comment configurer l’authentification à double facteur (2FA) de Twitter avec une application tierce.
À propos de l’authentification à deux facteurs (2FA) de Twitter
L’authentification à deux facteurs (2FA) garantit que seules les personnes légitimement autorisées peuvent accéder à votre compte.
Pour se connecter, l’authentification à double facteur Twitter requiert deux types d’informations :
- Votre mot de passe
- Un code envoyé à votre appareil mobile
Cette double vérification complique l’accès à votre compte par des personnes malveillantes.
De plus, Twitter a supprimé l’authentification à deux facteurs (2FA) basée sur SMS pour les utilisateurs non abonnés à Twitter Blue afin d’améliorer la sécurité de la plateforme et de mieux protéger ses utilisateurs.
Consultez également : Comment identifier les utilisateurs Twitter Blue et les comptes vérifiés
Différences entre la 2FA via une application et la 2FA par SMS ?
Bien que l’authentification à deux facteurs renforce la sécurité de votre compte, il y a des différences importantes concernant la façon dont les codes de connexion sont générés.
#1. Application d’authentification (plus sécurisée)
La génération du code d’authentification à deux facteurs via une application d’authentification est plus sûre que la réception d’un SMS. Un pirate devrait avoir un accès physique à votre téléphone et générer le code sans que vous le sachiez. Protégez votre application d’authentification avec un mot de passe robuste.
#2. SMS (moins sécurisé)
Les SMS sont moins sûrs que les applications d’authentification pour récupérer les codes de connexion. Les SMS sont plus vulnérables car les pirates peuvent plus facilement les intercepter, par exemple en redirigeant les SMS ou en piratant votre opérateur téléphonique. Les applications d’authentification génèrent des codes stockés temporairement sur votre appareil, qui expirent après une courte période.
Remarque : Bien qu’il soit préférable d’utiliser la 2FA, les SMS sont moins sécurisés que les applications.
Pourquoi choisir la 2FA par application sur Twitter ?
Deux éléments sont essentiels pour une sécurité complète à l’ère post-mot de passe :
- L’authentification à deux facteurs est une excellente étape pour dépasser la simple utilisation des mots de passe.
- La 2FA est un outil de sécurité important, mais son efficacité est décuplée lorsqu’elle est combinée avec d’autres mesures de sécurité.
Comment configurer la 2FA via une application sur Twitter ?
Activer l’authentification à deux facteurs sur Twitter est simple, que ce soit sur Mac, Windows, Android ou iOS. Voici la marche à suivre pour les utilisateurs de Windows :
- Si vous êtes connecté, cliquez sur « Plus » dans la barre latérale gauche. Vous y trouverez l’icône « Profil ».
- Cliquez sur « Plus », un menu contextuel s’affiche. Choisissez « Paramètres et confidentialité » dans le menu « Paramètres et assistance ». La procédure est identique sur Android et iOS.
- En cliquant sur « Sécurité et accès au compte », d’autres options apparaissent. Cliquez sur « Sécurité » dans le menu déroulant.
- Dans le menu « Sécurité Twitter », cliquez sur « Authentification à deux facteurs ».
- Sélectionnez « Application d’authentification » parmi les options de vérification 2FA.
- Si vous choisissez « Application d’authentification », Twitter vous demandera votre mot de passe. Après avoir entré votre mot de passe, cliquez sur « Confirmer ».
- Si c’est la première fois que vous activez l’authentification à deux facteurs sur Twitter, le système vous demandera votre adresse e-mail.
- Vous recevrez un code à 6 chiffres par e-mail après avoir saisi votre adresse. Ce code à six chiffres lance le processus d’authentification à double facteur.
Cet exemple utilise Google Authenticator. Conservez vos codes de sauvegarde à portée de main car Google Authenticator ne propose pas de sauvegarde en ligne. Téléchargez les codes sur votre téléphone ou envoyez-les par e-mail via l’option « Obtenir un code de secours » de Twitter.
- Ensuite, cliquez sur « Commencer » pour l’authentification à deux facteurs de Twitter.
- Twitter vous fournira un code QR à scanner avec Google Authenticator ou une autre application 2FA.
- Associez votre compte Twitter à Google Authenticator sur votre téléphone.
Applications 2FA pour appareils Android et iOS
#1. Authentificateur 2FA (2FAS)
En général, 2FAS est une application performante pour l’authentification à deux facteurs. Son fonctionnement est similaire à d’autres applications. Vous pouvez scanner un code QR ou saisir manuellement les informations de votre jeton.
Vous pourrez ensuite récupérer un jeton à tout moment. L’interface de l’application est simple et claire, facile à utiliser.
Le système 2FA est très performant. Il prend en charge les protocoles TOTP et HOTP utilisés par la plupart des sites web nécessitant une authentification à double facteur. Cette extension est multiplateforme, disponible sur iOS, Android et les navigateurs web, gratuite et sans publicité. C’est un choix judicieux.
2FAS propose une version gratuite, simple, fonctionnelle et facile à utiliser.
-
Disponible sur:
-
Android
-
iOS
#2. Google Authenticator
Google met à disposition son application Google Authenticator. Elle propose la 2FA pour votre compte Google et de nombreux comptes sur iOS et Android. Elle n’a pas besoin de connexion internet pour générer les jetons.
De plus, Google Authenticator est très conviviale. Elle est compatible avec la plupart des sites web qui acceptent les applications basées sur TOTP.
Google Authenticator est un choix sûr. Google indique qu’il ne partage pas de données avec des tiers et utilise une connexion sécurisée. C’est une application facile à utiliser, fiable et universelle.
Cependant, elle ne possède pas toutes les fonctionnalités offertes par d’autres applications 2FA. Si vous souhaitez une application 2FA simple, Google Authenticator fera l’affaire. Si vous voulez plus de fonctionnalités, d’autres options sont disponibles.
Google Authenticator est compatible avec de nombreuses plateformes et fonctionne parfaitement.
-
Disponible sur:
-
Android
-
iOS
#3. Microsoft Authenticator
Microsoft Authenticator assure une authentification d’identité sûre et sécurisée, disponible sur l’App Store d’Apple et le Play Store d’Android.
C’est une application simple qui génère un code unique pour chaque service acceptant les TOTP, sans connexion internet. Mais elle est plus performante qu’il n’y paraît.
Elle permet de se connecter aux applications Microsoft sans mot de passe, telles que OneDrive et Office 365. L’application permet de vérifier son identité grâce à ses empreintes digitales, à la reconnaissance faciale ou tout autre mode d’identification. Microsoft Authenticator propose également une sauvegarde dans le cloud via les serveurs Microsoft sur Android et iCloud sur iOS.
La compatibilité avec les comptes Microsoft signifie qu’il n’est pas nécessaire de saisir des codes pour valider les connexions.
-
Disponible sur:
-
Android
-
iOS
#4. Authentificateur Twilio Authy
Twilio Authy est une application d’authentification à double facteur très populaire. Elle est multiplateforme et possède des applications natives pour Android, iOS, Linux, macOS et Windows.
C’est l’une des rares options fiables sur toutes ces plateformes. Elle prend en charge de nombreux protocoles et sites web et propose des sauvegardes faciles.
Avec Authy, vous protégez vos comptes facilement. L’ajout de jetons est identique aux autres applications. Le cryptage est également intégré aux sauvegardes.
Les algorithmes utilisés par Authy sont les mêmes que ceux employés par la NSA pour ses données sensibles. C’est un gage de qualité.
Twilio Authy est une application puissante avec de nombreuses fonctionnalités, compatible avec de multiples plateformes.
-
Disponible sur:
-
Android
-
iOS
#5. Apple
La fonction d’authentification à deux facteurs sur l’identifiant Apple assure que vous seul pouvez accéder à votre compte, même si quelqu’un d’autre connaît votre mot de passe.
Si vous vous connectez avec votre identifiant Apple pour la première fois, vous aurez besoin de votre mot de passe ainsi que du code de vérification à six chiffres que vous voyez sur vos appareils approuvés. L’authentification à deux facteurs est plus sûre car la simple connaissance de votre mot de passe ne suffit pas pour accéder à votre identifiant Apple.
En général, les identifiants Apple sont protégés par une authentification à double facteur. Votre appareil peut prendre en charge l’authentification à deux facteurs avec un mot de passe, Face ID ou Touch ID ou un mot de passe de connexion sur Mac.
Certains services et fonctionnalités Apple, comme Apple Pay et « Se connecter avec Apple », exigent l’authentification à deux facteurs.
Conclusion
L’authentification à deux facteurs renforce la sécurité de vos comptes. Bien qu’elle soit activée, il est conseillé de modifier régulièrement vos mots de passe. Un gestionnaire de mots de passe peut automatiser cette tâche.
Pour aller plus loin, consultez les options de recherche avancée sur Twitter.