Twitter permet désormais aux utilisateurs d’utiliser les clés de sécurité comme seule méthode d’authentification à deux facteurs (2FA) tout en désactivant toutes les autres méthodes de connexion, comme le réseau social l’a annoncé il y a trois mois, en mars.

2FA est une couche de sécurité supplémentaire pour les comptes Twitter qui oblige les utilisateurs à utiliser une clé de sécurité ou à saisir un code avec leurs mots de passe pour se connecter à leurs comptes.

Cela garantit que seul le propriétaire du compte peut se connecter et bloque les tentatives de prise de contrôle malveillantes en devinant, en utilisant des informations d’identification volées ou en réinitialisant le mot de passe.

Option disponible dans les applications mobiles et sur le Web

À partir de cette semaine, la société permet aux utilisateurs de passer à 2FA alimenté uniquement par des clés de sécurité sur les applications Web et mobiles.

Ce changement répond aux besoins de ceux qui ne souhaitent pas utiliser d’applications d’authentification tierces ou partager leurs numéros de téléphone pour activer cette fonctionnalité de sécurité sur leurs comptes.

« Aujourd’hui, nous ajoutons la possibilité d’utiliser les clés de sécurité comme seule méthode 2FA, ce qui signifie que vous pouvez inscrire une ou plusieurs clés de sécurité comme seule forme de 2FA sur votre compte Twitter sans méthode de sauvegarde 2FA », a déclaré Twitter.

« Nous savons que c’est important pour les gens car tout le monde n’est pas en mesure d’avoir une méthode de sauvegarde 2FA ou ne veut pas partager son numéro de téléphone avec nous. »

Meilleure protection contre les attaques par échange de carte SIM

Twitter a d’abord ajouté des clés de sécurité comme l’une des nombreuses méthodes 2FA sur le Web en 2018 et la prise en charge de l’utilisation de clés de sécurité lors de la connexion aux applications mobiles pour les comptes compatibles 2FA en décembre 2020.

La société a également mis à niveau la prise en charge des clés de sécurité vers la norme WebAuthn, qui offre une authentification sécurisée sur le Web et permet d’utiliser 2FA sur n’importe quel compte Twitter sans numéro de téléphone.

Comme mentionné au début, Twitter a également ajouté la prise en charge de l’utilisation de plusieurs clés de sécurité sur les comptes compatibles 2FA pour se connecter en toute sécurité et repousser les tentatives de prise de contrôle de compte suite à l’hameçonnage…