Twitter a annoncé une nouvelle politique qui supprimera l'authentification à deux facteurs (2FA) des messages texte de tout compte qui ne la paie pas.
Dans un article de blog, Twitter a déclaré qu'il n'autoriserait que les comptes qui s'abonnent à sa fonctionnalité premium Twitter Blue à utiliser la 2FA textuelle. Les utilisateurs de Twitter qui ne passent pas à un autre type d'authentification à deux facteurs verront la fonctionnalité supprimée de leurs comptes d'ici le 20 mars.
Cela signifie que toute personne qui fait confiance à Twitter envoyer un code de message texte à votre téléphone pour vous connecter, votre 2FA sera désactivé, permettant à quiconque d'accéder à vos comptes avec un simple mot de passe. Si vous avez un mot de passe gazouillement facile Si vous devinez ou utilisez ce même mot de passe sur un autre site ou service, vous devez agir dès que possible.
Twitter affirme que il est Engagé à assurer la sécurité des personnes sur Twitter. Ce n'est pas vrai. Au lieu de cela, vous êtes face à l'une des décisions de sécurité les plus stupides jamais prises par une entreprise en temps réel.
On ne sait pas pour quelle raison cette nouvelle politique 2FA, d'abord révélée par Zoë Schiffer des plateformes et confirmé plus tard par Twitter, il a été institué. Depuis l'acquisition d'Elon Musk pour 44 milliards de dollars, Twitter génère espèces et parler du modèle. La décision de supprimer SMS 2FA était susceptible de faire économiser de l'argent à l'entreprise, car l'envoi de SMS n'est pas bon marché. Twitter ne peut pas être appelé à rendre des comptes car Musk a licencié toute l'équipe de communication.
Twitter a justifié la décision en votre article de blog, disant que les mauvais acteurs peuvent abuser de SMS 2FA. Il peut s'agir d'attaques par échange de carte SIM, où un pirate convainc son fournisseur de téléphonie mobile d'attribuer le numéro de téléphone d'une victime à un appareil contrôlé par le pirate. En prenant le contrôle du numéro de téléphone d'une personne, le pirate peut se faire passer pour la victime, ainsi que recevoir codes de message texte qui peuvent Vous permettre d'accéder aux comptes en ligne de la victime. Mais rendre SMS 2FA disponible uniquement pour les abonnés de Twitter Blue ne fait pas d'utilisateurs qui paient sont mieux protégés contre les attaques par échange de carte SIM. Dans tous les cas, en incitant les utilisateurs payants à faire confiance à SMS 2FA, leurs comptes Twitter sont plus enclin aux prises de contrôle si votre numéro de téléphone est piraté.
Cela dit, et c'est important, SMS 2FA offre toujours une bien meilleure protection pour vos comptes que de ne pas utiliser 2FA du tout. Mais la nouvelle politique Twitter n'est pas le moyen d'encourager les utilisateurs pour utiliser un 2FA plus sécurisé. En fait, des entreprises comme Mailchimp adoptent l'approche opposée (mais correcte) pour encourager les utilisateurs pour activer 2FA en réduisant les factures mensuelles des clients.
Le côté positif, si on peut l'appeler ainsi, c'est que Twitter n'est pas supprimer entièrement 2FA. Vous pouvez toujours protéger votre compte avec une 2FA solide sans payer un centime pour Elon Musk.
Que vous ayez ou non abandonné votre compte Twitter en faveur des services alternatifs et décentralisés comme Mastodon et d'autres, vous voudrez toujours prendre des mesures avant le 20 mars pour protéger votre compte au cas où quelqu'un entrerait par effraction et commencerait à tweeter en votre nom.
Au lieu d'utiliser des codes 2FA envoyés par SMS, vous avez besoin d'un 2FA basé sur une application, qui est beaucoup plus sécurisé et aussi rapide que la réception d'un SMS. (De nombreux sites, services et applications en ligne offre basée sur 2FA dans les candidatures). Au lieu d'envoyer un code sur votre téléphone par SMS, vous pouvez générer un code via une application méthodes d'authentification sur votre téléphone, telles que Duo, Authy ou Google Authenticator. pour n'en nommer que quelques-uns. c'est tellement plus sûr depuis le code jamais quitte votre appareil.
Pour configurer cela, assurez-vous d'abord que votre application d'authentification est installée sur votre téléphone. Allez sur votre compte Twitter, puis allez sur Paramètres et confidentialité, puis Accès au compte et sécurité y enfin Sécurité. Une fois que vous êtes dans le Authentification à deux facteurs, puis sélectionnez application d'authentification. Suivez attentivement les instructions ; vous devrez peut-être saisir le mot de passe de votre compte pour commencer. Une fois que vous avez terminé, vous pourrez vous connecter avec votre mot de passe, puis un code généré à partir de votre application d'authentification.
Rappelez-vous, parce que c'est beaucoup plus accès sécurisé à votre compte Twitter, ce qui signifie que si vous perdez votre téléphone, il peut être très difficile d'accéder à nouveau à votre compte. C'est pourquoi vous devez conserver une trace de vos codes de secours, qui vous permettent d'accéder à votre compte si vous êtes bloqué, stocké en toute sécurité dans votre gestionnaire de mots de passe. Tu peux trouver vos codes de sauvegarde au même endroit où vous avez configuré votre 2FA basé sur l'application.
