Twitter permet désormais d'activer l'authentification à deux facteurs (2FA) sur votre compte sans fournir de numéro de téléphone. Utilisez une application d'authentification ou une clé de sécurité pour renforcer la protection de votre compte en toute simplicité.
Pendant longtemps, Twitter reposait exclusivement sur les SMS pour les codes 2FA à six chiffres. Désormais, les applications d'authentification ou les clés de sécurité génèrent ces codes, rendant le numéro de téléphone superflu et évitant les risques associés.
Twitter a répondu aux demandes des utilisateurs en déployant cette fonctionnalité. Vous pouvez activer la 2FA sans numéro de téléphone, ou dissocier un numéro existant si une méthode alternative est configurée.
Une fois l'option disponible, optez pour une application comme Google Authenticator ou Authy. Accédez à Paramètres et confidentialité > Compte > Sécurité > Authentification à deux facteurs, puis sélectionnez "Application d'authentification" ou "Clé de sécurité" pour lancer la configuration.
Si un numéro est déjà lié, configurez d'abord une alternative. Allez dans Paramètres et confidentialité > Compte, sélectionnez votre numéro et supprimez-le.
Cette mise à jour est bienvenue : la 2FA par SMS est vulnérable aux attaques par échange de carte SIM, comme l'a subi Jack Dorsey en 2019. Cela justifie la suppression de l'obligation d'un numéro de téléphone.
Il ne reste plus qu'à permettre l'édition des tweets pour parfaire l'expérience. Jack Dorsey l'avait évoqué en février 2019 – croisons les doigts !
Crédit image : Jean-Etienne Minh-Duy Poirrier/Flickr
