Twitter : il faudra désormais payer pour l’authentification à deux facteurs (2FA) par SMS

Jusqu’ici, l’authentification à deux facteurs (2FA) par SMS de Twitter est gratuite. Mais, le réseau social de l’oiseau bleu du milliardaire Elon Musk annonce que les utilisateurs doivent prochainement avoir un abonnement à Twitter Blue pour en profiter.

C’est quoi l’authentification à 2 facteurs ?

La double authentification, authentification à deux facteurs (A2F), authentification à double facteur ou vérification en deux étapes (two-factor authentication en anglais, ou 2FA) fonctionne un peu comme un double cadenas et permet de renforcer la sécurité de son compte, que ce soit sur un site ou une application. C’est une manière simple et sûre de protéger vos comptes en ligne.

C’est une méthode d’authentification forte par laquelle un utilisateur peut accéder à son compte qu’après avoir présenté deux preuves d’identité distinctes (identifiant et mot de passe, puis un code valide temporairement) à un mécanisme d’authentification. Généralement, ce code peut-être reçu par SMS ou par le biais d’une application tierce (comme Google Authenticator, Authy, et autres). De de fait, un hacker qui aurait récupéré d’une façon ou d’une autre votre identifiant ainsi que votre mot de passe ne pourra pas se connecter parce qu’il n’aura pas le code A2F.

Fin de la gratuité de la 2FA par SMS chez Twitter

Dans le cas de Twitter, l’authentification à deux facteurs (A2F) ne sera plus gratuite à partir du 20 mars prochain. Le groupe annonce qu’il faudra avoir un abonnement payant à Twitter Blue pour l’utiliser.

« Bien qu’historiquement une forme populaire de 2FA, nous avons malheureusement vu la 2FA basée sur un numéro de téléphone être utilisée – et abusée – par de mauvais acteurs. Ainsi, à partir d’aujourd’hui, nous n’autoriserons plus les comptes à s’inscrire avec la méthode SMS/SMS de 2FA à moins qu’ils ne soient abonnés à Twitter Blue […]

Les utilisateurs non abonnés à Twitter Blue déjà inscrits auront 30 jours pour désactiver cette méthode et s’inscrire à une autre. Après le 20 mars 2023, nous n’autoriserons plus les utilisateurs non abonnés à Twitter Blue à utiliser les SMS comme méthode 2FA. À ce moment-là, les comptes avec message texte 2FA toujours activé le verront désactivé. […] »

Toutefois, il est précisé par la société que la désactivation de la double authentification 2FA par SMS ne dissocie pas automatiquement votre numéro de téléphone de votre compte Twitter.

Pour information, un abonnement Twitter Blue activé depuis le Web coûte 9,60 euros par mois (TVA incluse, car le prix de 8 euros affiché par le réseau social n’en tient pas compte) ou 100,80 euros par an. Par contre, si vous décidez de vous abonner depuis l’application iOS ou Android de Twitter, le prix sera de 11 euros par mois. Il est donc préférable de prendre un abonnement depuis le Web, car ce même abonnement est également valide sur mobile.

D’un autre côté, il est possible de passer par le biais d’une application tierce (comme Google Authenticator, Authy, et autres) pour recevoir un code 2FA. D’ailleurs, cette solution se veut mieux sécurisée que la réception des codes par SMS et elle est gratuite.

Enfin, Twitter révèle dans ses données que seulement 2,6% des comptes actifs ont activé au moins une méthode d’authentification à deux facteurs. 74,4% de ces comptes utilisent les SMS pour recevoir les codes. 28,9% passent par les applications comme Google Authenticator et Authy, et 0,5% utilisent des clés de sécurité.