Le réseau social Twitter propose désormais une authentification à deux facteurs (2FA) simplifiée grâce à une clé de sécurité (de type Yubikey, Google Titan,...). Ce moyen physique de renforcer la protection d'un compte est de plus en plus recherché. En effet, la clé apporte une garantie supplémentaire dans le sens où même si celle-ci vient à être utilisée sur un site de phishing, les informations qui y sont stockées ne peuvent pas être utilisées pour accéder à vos comptes.
Dans un communiqué, Twitter précise qu’il « utilise à cet effet les normes de sécurité FIDO et WebAuthn pour transférer la protection contre les tentatives de phishing d'un humain à un périphérique matériel ». Ce dispositif peut même faire la différence entre les sites légitimes et ceux malveillants tout en bloquant les tentatives de phishing, ce que les codes de vérification par SMS ne pourraient pas faire.
Pour vous inscrire via une clé de sécurité, il suffit donc d’effectuer la manipulation suivante :
1. Pour commencer, vous devez d'abord activer la méthode d'authentification à deux facteurs par SMS ou par application d'authentification.
2. Cliquez sur Clé de sécurité.
3. Lorsque vous y êtes invité, entrez votre mot de passe.
4. Lisez la présentation, puis cliquez sur Commencer.
5. Vous pouvez soit insérer la ou les clé(s) dans le port USB de votre ordinateur, soit le synchroniser via le Bluetooth ou le NFC de votre ordinateur. Une fois la clé insérée, appuyez sur le bouton qui se trouve sur votre clé.
6. Suivez les instructions qui apparaissent à l'écran pour terminer la configuration.
7. Lorsque vous avez terminé, vos clés de sécurité apparaissent dans la section Gérer les clés de sécurité sous Authentification à deux facteurs. De là, vous pouvez renommer ou supprimer vos clés de sécurité et ajouter des clés de sécurité supplémentaires à votre compte à tout moment.
Si vous souhaitez ajouter une clé de sécurité ou vous connecter à votre compte avec une clé de sécurité, vous devez utiliser la dernière version d'un navigateur pris en charge, tel que Chrome, Edge, Firefox, Opera ou Safari.
Un travail d'intégration progressive
En 2018, Twitter avait déjà ajouté la possibilité d'utiliser des clés de sécurité comme l'une des nombreuses options 2FA. Cependant, cette prise en charge initiale ne fonctionnait que pour Twitter.com, pas pour l'application mobile, et les comptes devaient également avoir une autre forme de 2FA activée. En 2019, le réseau social met à jour sa prise en charge des clés de sécurité pour utiliser la dernière norme WebAuthn, qui fournit une méthode d'authentification à jour et sécurisée reconnue sur le Web.
« Nous avons également permis d'utiliser 2FA sur un compte Twitter sans avoir besoin de numéro de téléphone, ce qui permet aux utilisateurs de protéger leurs comptes contre les attaques par échange de carte SIM et d'ouvrir 2FA à plus de personnes » précise Twitter. Depuis 2020, les utilisateurs peuvent activer les clés de sécurité sur iOS et Android, en plus du Web. Dès à présent, les utilisateurs de Twitter pourront utiliser les clés de sécurité comme seule méthode 2FA, sans avoir besoin d'une méthode de secours ni de communiquer leur numéro de téléphone au réseau social.
Commentaire