Twitter a récemment annoncé un changement qui a déconcerté de nombreux utilisateurs qui utilisaient jusqu'à présent l'authentification à deux facteurs basée sur les SMS pour la connexion des comptes. À partir de mars 2023, Twitter n'autorisera que les abonnés à Twitter Blue à utiliser l'authentification à deux facteurs basée sur les SMS. Néanmoins, les autres méthodes d'authentification à plusieurs facteurs resteront disponibles pour tous les utilisateurs.
À partir de maintenant, les utilisateurs de Twitter ne pourront plus utiliser de numéros de téléphone pour le 2FA
Récemment, les utilisateurs de Twitter ont exprimé leur colère pour avoir perdu l'accès à la fonction 2FA basée sur les SMS. Il s'avère que le géant des médias sociaux a décidé de limiter la vérification par SMS aux seuls utilisateurs payants.
Selon un récent post, à partir du 20 mars 2023, les abonnés non Twitter Blue ne pourront plus utiliser leur numéro de téléphone pour vérifier les connexions aux comptes. Twitter a raisonné en fonction des risques de sécurité associés aux OTP pour restreindre ce service.
Bien qu'historiquement une forme populaire de 2FA, nous avons malheureusement vu des 2FA basés sur les numéros de téléphone être utilisés – et abusés – par de mauvais acteurs.
C'est pourquoi Twitter a déjà cessé d'inscrire de nouveaux comptes non-Twitter Blue pour le 2FA par SMS. Alors que les utilisateurs actuels de 2FA par SMS (non Twitter Blue) n'y auront plus accès après le 20 mars 2023, à moins qu'ils ne s'abonnent à Twitter Blue.
Néanmoins, cela ne signifie pas que les utilisateurs non-Twitter Blue devront laisser leurs comptes vulnérables. Au lieu de cela, ils peuvent passer à d'autres méthodes d'authentification, comme les applis authentificatrices ou la clé de sécurité, pour garantir des connexions sécurisées.
Le 2FA par SMS est-il sûr pour les utilisateurs de Twitter Blue ?
Peut-être pas – mais ce n'est pas non plus ce que préconise Twitter !
En fait, la justification de Twitter derrière cette inaccessibilité de la vérification par SMS pour les utilisateurs gratuits comme “abus” de la vérification du numéro de téléphone semble assez bizarre. Néanmoins, cela s'accorde avec le battage médiatique autour des stratégies de réduction des coûts de Twitter qu'Elon Musk a proposé plus tôt.
Pendant le rachat de Twitter, Elon Musk a souligné la perte d'environ 60 millions de dollars que Twitter a dû supporter à cause des “SMS”. Peu après cette mention, l'annonce de Musk concernant les chèques bleus Twitter payés a clarifié la façon dont il a décidé de gérer les pertes financières de Twitter.
Il a également laissé entendre que les utilisateurs de Twitter pourraient subir des changements lorsqu'ils utiliseraient leurs comptes Twitter avec des numéros de téléphone. Et maintenant, la récente restriction de ce 2FA par SMS, qui coûte cher, aux abonnés payants, ressemble plus à une stratégie d'équilibrage qu'à un changement de sécurité.
Quelle que soit la raison, le fait est que la vérification par SMS est une méthode d'authentification risquée. Par conséquent, indépendamment des abonnements à Twitter Blue, les utilisateurs devraient idéalement envisager d'utiliser des techniques d'authentification plus sûres, comme les applications authentificatrices et les clés de sécurité, sur toutes les plateformes qu'ils utilisent, y compris Twitter.
