Twitter a récemment annoncé qu'il cesserait d'autoriser l'utilisation de l'authentification à deux facteurs par SMS pour son service, à l'exception des abonnés Twitter Blue. Ce service à 8 $ par mois offre une coche bleue (mais pas de vérification réelle), la possibilité de modifier les tweets, et bien plus encore. Ce changement aura lieu le 20 mars 2023 et, si vous utilisez l'authentification à deux facteurs par SMS (2FA) à ce moment-là, Twitter la désactivera, rendant votre compte moins sécurisé.
Le 2FA basé sur SMS n'est pas très sécurisé – les SMS peuvent être interceptés et le clonage de carte SIM peut permettre aux gens de prétendre qu'ils ont votre téléphone – et les autres méthodes disponibles sont beaucoup plus robustes. Mais la décision de Twitter de désactiver le 2FA basé sur les SMS est dangereuse, et son choix d’autoriser son utilisation moyennant paiement est erroné.
Si vous disposez d'un 2FA basé sur SMS sur Twitter, vous devez modifier cela pour utiliser une application d'authentification, et il en existe une intégrée à macOS, iOS et iPadOS. Voici comment procéder sur Mac, iPhone ou iPad.
À propos du 2FA de Twitter
L'authentification à deux facteurs, ou 2FA, protège votre compte en exigeant que, pour vous connecter à un site Web ou à un service, vous deviez saisir quelque chose que vous connaissez, votre nom d'utilisateur et votre mot de passe, ainsi que quelque chose que vous possédez, comme un identifiant unique. code. Ces codes peuvent être envoyés par e-mail ou SMS, ou peuvent être générés par des applications d'authentification. Il est également possible d'utiliser une clé de sécurité, une sorte de dongle qui fonctionne comme un générateur de clé physique.
Le recours à l'authentification à deux facteurs sur Twitter est assez faible ; en décembre 2021, seuls 2,6 % des comptes actifs utilisaient 2FA et, parmi eux, 74,4 % utilisaient 2FA par SMS, 28,9 % utilisaient une application d'authentification et seulement 0,5 % utilisaient une clé de sécurité. (Twitter note que les comptes peuvent avoir plusieurs méthodes 2FA configurées.) Twitter propose ces trois méthodes 2FA depuis de nombreuses années, et la plupart des gens choisissent le SMS car il est plus simple et ne nécessite pas de logiciel supplémentaire.
Si vous n’utilisez pas actuellement 2FA sur Twitter, vous devriez le faire. Si le mot de passe que vous utilisez pour Twitter est faible ou si vous réutilisez un mot de passe qui aurait pu apparaître lors d'une violation de données, 2FA empêche les pirates de prendre le contrôle de votre compte. Pour de nombreuses personnes, cela inclut non seulement les tweets, mais également les messages directs, qui peuvent contenir des informations personnelles.
De plus, 2FA peut vous aider à vous protéger contre le phishing. Si vous êtes amené à saisir votre nom d'utilisateur et votre mot de passe sur un site de phishing, les pirates ne pourront pas accéder à votre compte sans le code que vous générez.
Bien que les SMS ne soient pas sécurisés, Ricky Mondello, ingénieur logiciel chez Apple qui travaille sur la sécurité et les mots de passe, souligne que « SMS 2FA apporte de la valeur, malgré ses défauts ». Ils expliquent que tout le monde n’est pas ciblé par les pirates informatiques et que les mots de passe faibles peuvent être protégés par n’importe quelle forme de 2FA, même par SMS. Et ils soulignent que l’authentification à deux facteurs basée sur SMS est « relativement utilisable et accessible : de nombreuses personnes comprennent ce que signifie donner leur numéro de téléphone à un service comme Twitter et peuvent comprendre comment saisir un code qui leur est envoyé par SMS ».
Pourquoi Twitter apporte ce changement à l'authentification à deux facteurs
Depuis qu'Elon Musk a acheté Twitter pour le prix gonflé de 44 milliards de dollars, il a tenté de réduire les coûts autant que possible. Il a récemment déclaré sur Twitter que « Twitter se fait arnaquer par les compagnies de téléphone pour 60 millions de dollars/an de faux SMS 2FA. »
Les messages SMS ne sont pas gratuits et il n’est pas clair si Twitter « se fait vraiment arnaquer », mais décider de renoncer à la sécurité de cette manière semble manquer de vision. Bien que seul un petit pourcentage d'utilisateurs de Twitter ait activé 2FA et que le fait d'inciter les gens à utiliser une application d'authentification au lieu de SMS soit une bonne chose, le fait que Twitter laisse l'authentification par SMS disponible moyennant des frais n'a pas de sens. Essentiellement, les utilisateurs payants bénéficient d’une sécurité moindre s’ils le souhaitent, tandis que les utilisateurs qui ne paient pas et souhaitent utiliser 2FA seront plus sécurisés.
Twitter aurait pu remplacer son authentification SMS à deux facteurs par des codes basés sur les e-mails, qu'ils utilisent lorsqu'ils vérifient les adresses e-mail. Ce serait plus ou moins gratuit – il n’y a que des coûts de bande passante minimes pour le courrier électronique, alors qu’il y a des frais d’opérateur pour les SMS – et c’est plus sécurisé que les SMS.
De plus, les utilisateurs de Twitter peuvent passer des mois, voire des années, sans avoir besoin de saisir un nouveau code. Il vous suffit de saisir un code lors de votre connexion sur un nouvel appareil ou un nouveau navigateur. Je ne me souviens pas de la dernière fois que j'ai dû saisir un code 2FA pour mon compte Twitter.
Il est possible que ces « faux messages SMS 2FA » soient envoyés lorsque des fraudeurs tentent de se connecter à des comptes protégés par 2FA. Peut-être qu'un pirate informatique dispose d'un nom d'utilisateur et d'un mot de passe et tente d'accéder à un compte ou tente de réinitialiser un mot de passe ; à ce stade, un SMS est envoyé à l'utilisateur.
Comment configurer l'authentification à deux facteurs de Twitter avec une application d'authentification
La configuration de 2FA sur Twitter est simple. Sur le site Web Twitter, appuyez ou cliquez sur l'icône…, choisissez Paramètres et assistance, puis Paramètres et confidentialité. Appuyez ou cliquez sur Sécurité et accès au compte, puis sur Sécurité.
Dans l'application Twitter, appuyez ou cliquez sur votre avatar, puis sur Paramètres et assistance, puis sur Paramètres et confidentialité.
La section Authentification à deux facteurs vous permet de gérer cette fonctionnalité.
Vous pouvez voir les trois options actuellement disponibles : SMS, application d'authentification et clé de sécurité. Vous pouvez également voir, sous Méthodes supplémentaires, une section Codes de sauvegarde, dont je parle à la fin de cet article.
Appuyez ou cliquez sur la case à cocher de l'application d'authentification. Suivez les instructions et, si vous n'avez pas déjà confirmé votre adresse e-mail, Twitter vous enverra un e-mail de confirmation. Entrez le code dans cet email. Twitter explique les étapes de mise en place de l'authentification à deux facteurs.
Twitter affiche alors un QR code ; utilisez l'application d'authentification sur votre téléphone pour scanner ce code, puis générez un code et saisissez-le sur le site Web Twitter. (Je discute des applications d'authentification ci-dessous.)
Si vous ne parvenez pas à scanner le code QR, cliquez sur le lien en dessous pour obtenir un long code alphanumérique que vous saisirez dans votre application d'authentification.
Chaque fois que vous vous connectez à Twitter sur un nouvel appareil ou dans un nouveau navigateur, vous devrez saisir votre nom d'utilisateur, votre mot de passe et un code unique que vous générez.
Utiliser le trousseau Apple comme application d'authentification
Pour effectuer ce qui précède, vous avez besoin d'une application d'authentification, mais vous pouvez également utiliser le trousseau, intégré à macOS, iOS et iPadOS. Depuis macOS Monterey et iOS 15, le trousseau prend en charge les codes d'authentification à deux facteurs et les informations sont synchronisées sur vos appareils via iCloud. Tant que vous n'avez pas besoin de vous connecter sur un appareil Android ou Windows sans avoir un appareil Apple à portée de main, vous n'aurez jamais besoin de rien d'autre.
Pour ce faire sur un Mac, accédez à Safari > Paramètres, cliquez sur Mots de passe, saisissez le mot de passe de votre Mac ou utilisez Touch ID, puis recherchez le compte Twitter dans la liste des mots de passe. Cliquez sur Modifier, puis cliquez sur Entrer la clé de configuration :
Sur un iPhone ou un iPad, accédez à Paramètres, faites défiler un peu vers le bas et appuyez sur Mots de passe, puis recherchez le compte Twitter que vous souhaitez protéger. Appuyez sur cette entrée, puis sous Options du compte, appuyez sur Configurer le code de vérification. Vous avez deux options :
Choisissez Entrer la clé de configuration et saisissez la clé alphanumérique fournie par Twitter.
Que vous ayez fait cela sur un Mac, un iPhone ou un iPad, Twitter vous demandera désormais de générer un code pour confirmer que le processus a fonctionné. Entrez ce code pour confirmer, puis cliquez sur Vérifier.
Utiliser d'autres applications d'authentification
Vous pouvez utiliser des applications d'authentification tierces, dont nous discutons dans cet article, telles que Google Authenticator, Microsoft Authenticator ou Authy, et d'autres. Ces applications ne font toutes rien d’autre que générer des codes ; ils ne stockent pas vos mots de passe. Vous configurez tous vos comptes qui utilisent 2FA dans l'une de ces applications et, lorsque vous avez besoin d'un code, vous le générez, puis le saisissez sur le site Web.
Vous pouvez également utiliser des gestionnaires de mots de passe, tels que 1Password, Dashlane ou BitWarden pour générer des codes 2FA. Avec ces applications, vous pouvez regrouper vos mots de passe et vos générateurs de codes à deux facteurs.
Certaines applications d'authentification et gestionnaires de mots de passe sont associées à des applications Apple Watch qui vous permettent de générer des codes sur votre poignet ; cela peut être utile pour les sites sur lesquels vous avez besoin de codes 2FA à chaque fois que vous vous connectez. Ce n'est pas le cas de Twitter ; il vous suffit de saisir un code la première fois que vous vous connectez avec un nouvel appareil ou navigateur.
Création de codes de sauvegarde
Après avoir configuré 2FA, vous devez revenir à la page principale d'authentification à deux facteurs. Sous Méthodes supplémentaires, vous trouverez un lien vers les codes de sauvegarde. Cliquez dessus et Twitter génère un code composé de 12 caractères alphanumériques. Copiez ce code et stockez-le dans un endroit sûr, comme un gestionnaire de mots de passe ou une application de notes sécurisée. Vous pouvez générer plusieurs codes en cliquant plusieurs fois sur Générer un nouveau code ; c'est une bonne idée d'en sauvegarder plusieurs, au cas où vous rencontreriez des problèmes pour générer des codes à usage unique. Vous ne pouvez utiliser chacun de ces codes qu'une seule fois.
Résultat
Bien que la décision soudaine de Twitter risque de rendre de nombreux comptes d'utilisateurs moins sécurisés, la publicité autour de ce changement pourrait inciter davantage d'utilisateurs à adopter 2FA sur Twitter ; le faible pourcentage de comptes protégés de cette manière montre à quel point la sécurité du service est faible. Vous devez protéger tous les comptes offrant cette fonctionnalité avec une authentification à deux facteurs, et il existe des outils intégrés aux systèmes d'exploitation Apple qui simplifient cette tâche.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
MacOS Sequoia est compatible avec ces MacMay 12, 2025 am 10:50 AMMacOS Sequoia (MacOS 15): un guide complet de la compatibilité MacOS Sequoia, le dernier système d'exploitation d'Apple, possède de nouvelles fonctionnalités passionnantes comme l'iPhone Mirroring, le carrelage de fenêtres amélioré, le safari et le courrier alimenté par AI, une application de mots de passe dédiée et u
Comment fixer les données cellulaires ne fonctionnant pas sur iOS 18 avec des applications ou iPhoneMay 12, 2025 am 10:49 AMDe nombreux utilisateurs d'iPhone qui mettent à niveau vers iOS 18 ont signalé des problèmes de données cellulaires avec diverses applications. Le streaming de la musique, des podcasts et du contenu des médias sociaux peut échouer lors de l'utilisation de données cellulaires, même si le Wi-Fi n'est pas disponible. Ce problème, largement discuté dans Apple
Comment exécuter Llama LLM sur Mac, localementMay 12, 2025 am 10:40 AMMeta's Llama Big Language Model (LLM) offre une alternative puissante aux options basées sur le cloud comme Chatgpt. Contrairement à ses homologues, Llama permet une exécution locale sur votre ordinateur, accordant un accès hors ligne et une intégration transparente dans le travail personnel
MacOS Sequoia est disponible en téléchargement maintenantMay 12, 2025 am 10:27 AMApple a officiellement publié MacOS Sequoia, qui est désormais disponible en téléchargement pour tous les utilisateurs de Mac! Sequoia, numéro de version MacOS 15.0, porte le nom du célèbre géant Sequoia et National Park, en Californie, où Apple a son siège social. MacOS Sequoia apporte de nombreuses nouvelles fonctionnalités passionnantes au Mac, notamment l'iPhone Iphorring, qui vous permet de contrôler votre iPhone avec votre curseur et de faire glisser et dépose facilement des fichiers et des photos entre les appareils. D'autres nouvelles fonctionnalités incluent: Application de mot de passe autonome, plus pratique de carrelage des fenêtres, de nouveaux fonds d'écran et des épargnants, "Mode Focus" dans Safari
Comment faire défiler avec Dynamic Island sur iPhone 16, iPhone 15 et iPhone 14 ProMay 12, 2025 am 10:18 AMLe geste "Back to Top" de l'iPhone est utile: gérer facilement les îles dynamiques Les iPhones ont longtemps fourni un geste «de retour à haut» pratique: appuyez simplement sur le haut de l'écran pour revenir rapidement en haut du long texte, e-mail ou pages Web. Cependant, les modèles iPhone équipés d'une île dynamique, comme l'iPhone 14 Pro, l'iPhone 15 et l'iPhone 16, rendent ce geste légèrement délicat. L'île dynamique est située en haut de l'écran et intègre une caméra, un microphone et un affichage d'informations en temps réel pour diverses applications (telles que la lecture musicale, la minuterie ou la navigation). Le problème est que lorsque les utilisateurs touchent habituellement le haut de l'écran, il est facile de toucher accidentellement l'île dynamique, passant ainsi accidentellement à l'île dynamique.
MacOS Sequoia 15 Release candidat disponible en téléchargement maintenantMay 12, 2025 am 10:17 AMLe candidat de version MacOS Sequoia 15 est maintenant disponible! Apple a publié le MacOS Sequoia 15 Release Candidate (RC) aux utilisateurs de Mac impliqués dans les développeurs et les programmes bêta publics. Dans le même temps, les utilisateurs de l'appareil qualifié peuvent également télécharger iOS 18 RC, iPados 18 RC, Watchos 11 RC, TVOS 18 RC et VisionOS 2 RC. Si vous attendiez la version RC ou si vous souhaitez obtenir le premier pour découvrir la version qui sera publiée lundi prochain, vous pouvez désormais installer MacOS Sequoia RC via le programme Beta ou Beta public. Pomme
Comment empêcher Apple Music de s'ouvrir sur Mac au hasardMay 12, 2025 am 10:01 AMDe nombreux utilisateurs de Mac constatent que l'application Apple Music s'ouvrira au hasard et jouera même de la musique sans aucune action. Ce comportement d'Apple Music ouvrant et jouant de la musique est très ennuyeux pour de nombreux utilisateurs de Mac. Cet article expliquera pourquoi Apple Music est ouvert au hasard et fournit quatre solutions différentes. Pourquoi Apple Music s'ouvre-t-il au hasard? Il y a deux raisons principales pour lesquelles les applications Apple Music sont ouvertes au hasard sur Mac: Entrée inattendue du clavier ou de la barre tactile: appuyant sur les boutons de média du clavier par inadvertance (tels que Play / Pause, boutons arrière / avant)
MacOS Sequoia 15 Beta 7 Disponible pour les testsMay 12, 2025 am 09:43 AMMacOS Sequoia 15 Beta 7 et iOS 18 Beta 7 maintenant disponible pour les tests Apple a publié les septièmes versions bêta de ses prochains systèmes d'exploitation, notamment MacOS Sequoia 15, iOS 18, iPados 18, Watchos 11, TVOS 18 et Visionos 2. Le macOS Sequoise
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
Échangez les visages dans n'importe quelle vidéo sans effort grâce à notre outil d'échange de visage AI entièrement gratuit !
Article chaud
Outils chauds
SublimeText3 Linux nouvelle version
Dernière version de SublimeText3 Linux
ZendStudio 13.5.1 Mac
Puissant environnement de développement intégré PHP
Listes Sec
SecLists est le compagnon ultime du testeur de sécurité. Il s'agit d'une collection de différents types de listes fréquemment utilisées lors des évaluations de sécurité, le tout en un seul endroit. SecLists contribue à rendre les tests de sécurité plus efficaces et productifs en fournissant facilement toutes les listes dont un testeur de sécurité pourrait avoir besoin. Les types de listes incluent les noms d'utilisateur, les mots de passe, les URL, les charges utiles floues, les modèles de données sensibles, les shells Web, etc. Le testeur peut simplement extraire ce référentiel sur une nouvelle machine de test et il aura accès à tous les types de listes dont il a besoin.
Version Mac de WebStorm
Outils de développement JavaScript utiles
PhpStorm version Mac
Le dernier (2018.2.1) outil de développement intégré PHP professionnel
