Twitter: comment conserver la double authentification sans payer

Elon Musk veut vous faire souscrire à Twitter Blue. Pour cela, le nouveau patron du réseau social réserve désormais la double authentification par SMS aux seuls abonnés du service. Pour se connecter de façon sécurisée, les utilisateurs "gratuits" ne sont plus en mesure de recevoir un code unique par SMS pour s’assurer de leur identité. Mettant à mal la sécurité des comptes, cette mesure vise à diminuer les coûts générés par ces envois.

Pour autant, la double authentification reste disponible sur Twitter. Depuis ce 20 mars, la méthode SMS est exclusive au service Twitter Blue. Deux autres options restent toutefois disponibles. Dans un billet de blog, l’application encourage d’ailleurs à se tourner vers les applications de double authentification et les clés de sécurité.

Application tierce

Pour activer cette sécurisation, il faut se rendre dans les paramètres de Twitter depuis un navigateur web. L’authentification à deux facteurs est accessible depuis le menu “Sécurité et accès au compte” puis “Sécurité”. L’application y propose de choisir le système de double authentification souhaité: ici, l’application d’authentification.

Un QR code s’affiche alors sur l’écran. Depuis votre smartphone, il suffit de scanner ce QR code depuis une application d’authentification à deux facteurs, telles que Google Authenticator, Microsoft Authenticator ou Lastpass. Ces applications permettent d’obtenir un code à six chiffres renouvelé toutes les 30 secondes. Une fois associé à Twitter, le code temporaire de votre application sera demandé pour conclure la configuration.

Dès lors, le code temporaire sera nécessaire pour se connecter à votre compte. Il remplacera celui habituellement fourni par SMS pour authentifier la personne accédant au compte. Veillez tout de même à bien conserver le code de secours fourni.

Clé de sécurité

Twitter propose également une authentification via les clés de sécurité pour son site. Depuis 2021, cette méthode de protection est possible pour des connexions depuis l’application mobile. Elle nécessite malgré tout un investissement financier, impliquant l'achat d'une clé USB spécifique de type Yubikey ou Google Titan. Ces clés peuvent être branchées aux téléphones via une connectique USB-C et certains modèles intègrent désormais la technologie NFC.

La démarche est identique sauf qu’au lieu de scanner un QR code, vous devez insérer votre clé de sécurité dans votre ordinateur. Des instructions s’affichent ensuite à l’écran pour donner un nom à votre clé de sécurité. Il est ensuite possible d’ajouter d’autres clés et de les gérer depuis ce même menu.

Là encore, une clé de sécurité sera demandée lors de chaque connexion à l’application Twitter.

Conservez le code de secours

Une fois l’authentification à double facteur configurée, Twitter met à disposition un code de secours. Accessible depuis le menu “Authentification à deux facteurs”, il est à conserver précieusement, via une capture d’écran, l’inscription dans une note ou un mail, etc.

Ce code à 12 caractères autorise un utilisateur à se connecter à son compte sans avoir recours à la double authentification, même si elle est paramétrée. Cette option n’est utilisable qu’une seule fois. Dès son utilisation, le code de secours est renouvelé. Il faudra donc veiller à nouveau à conserver ce nouveau code, qui pourra s'avérer précieux en cas de perte du mobile ou de la clé physique.