Comment configurer l'option 2FA basée sur une application sur Twitter (étape par étape)

Cet article fait la lumière sur les applications génératrices de codes d’authentification à deux facteurs (2FA) pour Twitter (désormais X), sur la manière d’activer la 2FA et sur son importance.

l’authentification à deux facteurs ajoute une couche de sécurité supplémentaire à votre compte X. Lorsque vous activez l’authentification à deux facteurs sur votre compte Twitter (désormais X), les connexions nécessitent une authentification supplémentaire, car le mot de passe ne suffit pas.

Twitter permet d’utiliser les SMS (uniquement pour les abonnés premium), une application d’authentification ou un dispositif physique comme Yubikey pour le 2FA.

Le moyen le plus pratique et le plus rentable d’obtenir cette sécurité supplémentaire est d’utiliser une application de génération de code pour Twitter. Je vais donc vous expliquer comment activer l’authentification à deux facteurs sur Twitter et vous présenter quelques applications qui vous aideront à le faire.

À propos de Twitter 2FA

L’authentification à deux facteurs (2FA) garantit que seuls les propriétaires légitimes d’un compte peuvent y accéder.

Elle impose une étape supplémentaire d’authentification sur Twitter, qui consiste à saisir deux informations pour se connecter :

Le mot de passe
TOTP (mot de passe unique basé sur le temps)

En procédant ainsi, les acteurs malveillants sont moins susceptibles d’obtenir un accès non autorisé à votre compte X.

Lisez aussi : Comment faire la différence entre les utilisateurs bleus et les utilisateurs vérifiés de Twitter ?

En quoi le 2FA basé sur une application diffère-t-il du 2FA basé sur un texte ?

Vous trouverez ci-dessous les trois principales différences entre le 2FA basé sur une application et le 2FA basé sur un texte.

2FA par application	2FA par texte
Génère des codes localement dans l’application et ne dépend pas de la disponibilité du réseau.	Envoyés via les réseaux cellulaires ; une connectivité est donc nécessaire.
Les codes d’authentification ne peuvent être obtenus qu’en accédant physiquement à l’appareil.	Ils transitent en clair par les réseaux cellulaires et sont susceptibles d’être interceptés et de faire l’objet d’attaques de type “man-in-the-middle”.
Plus sûrs, car ils ne sont pas transmis et ne sont valables que pendant quelques secondes.	Moins sûres, car elles peuvent être piratées en changeant de carte SIM.

Remarque : il est toujours préférable d’avoir une authentification à deux facteurs, même via la messagerie texte, que de ne pas l’avoir du tout.

Avantages de l’utilisation d’une application de génération de code pour X (anciennement connu sous le nom de Twitter)

Il y a quelques raisons de déployer l’authentification à deux facteurs partout où elle est disponible, y compris sur Twitter :

L’utilisation de l’authentification à deux facteurs par SMS n’est autorisée que pour les abonnés Premium de Twitter, et l’utilisation d’un dispositif physique tel que YubiKey entraîne des frais supplémentaires, alors que les applications de génération de code sont gratuites.
le 2FA peut être utile dans les situations d’urgence, comme le vol d’un appareil, pour empêcher tout accès non autorisé. Cela est essentiel pour les entreprises ou les influenceurs qui dépendent fortement de leurs comptes de médias sociaux pour protéger leur image de marque.
Un système d’authentification à deux facteurs est un excellent moyen de commencer à dépasser les mots de passe. Et il devient une nécessité incontournable si quelqu’un utilise encore des mots de passe faibles.

Comment activer l’authentification à deux facteurs sur X (Twitter)

Il est facile d’utiliser l’authentification à deux facteurs avec X. Vous pouvez le faire sur Mac, Windows, Android ou iOS. Voici un guide étape par étape pour la mettre en place sur n’importe quel navigateur web :

Connectez-vous à votre profil X et cliquez sur “Plus” dans la barre latérale gauche.

Choisissez “Paramètres et confidentialité“

Lorsque vous cliquez sur “Sécurité et accès au compte“, d’autres options apparaissent. Cliquez sur “Sécurité” dans le menu développé.

Cliquez sur “Authentification à deux facteurs“

Sélectionnez “Application d’authentification” parmi les options de vérification 2FA.

Si vous choisissez “Application d’authentification“, Twitter vous demandera votre mot de passe. Après avoir saisi votre mot de passe, cliquez sur “Confirmer” et“Commencer” sur l’écran suivant.
Ensuite, Twitter vous donne un code QR à scanner avec n’importe quelle application 2FA.

Enfin, reliez votre compte Twitter à l’application d’authentification de votre choix en saisissant l’OTP récemment généré. Par mesure de sécurité, cliquez sur Obtenir un code de sauvegarde et enregistrez-le dans un endroit sûr pour vous connecter en l’absence du dispositif 2FA.

Dans les prochaines sections, je mettrai en évidence quelques applications qui peuvent gérer l’authentification 2FA de Twitter.

Meilleures applications de génération de code 2FA pour X (anciennement connu sous le nom de Twitter)

#1. 2FA Authenticator (2FAS)

2FAS est une excellente application open-source de génération de code pour Twitter, qui peut évidemment fonctionner pour d’autres applications. Vous pouvez scanner un code QR ou saisir manuellement les informations relatives à votre jeton.

Une fois que c’est fait, vous récupérez un jeton chaque fois que vous entrez votre mot de passe.

L’interface utilisateur de cette application est simple et claire. Elle prend en charge la plupart des protocoles TOTP et HOTP des sites web nécessitant une authentification à deux facteurs. L’application est multiplateforme, avec des applications iOS et Android et une extension de navigateur.

Télécharger: Android | iOS

#2. Google Authenticator

GoogleAuthenticator est une application 2FA de Google qui peut vous aider à sécuriser vos comptes en ligne, y compris Twitter.

Google Authenticator est une application très conviviale, et presque tous les sites web qui acceptent les applications basées sur TOTP la prennent en charge.

Google confirme qu’il n’y a pas de partage de données avec des tiers et qu’il utilise toujours une connexion sécurisée. D’une manière générale, l’application est facile à utiliser, fiable et compatible avec la quasi-totalité des portails.

Télécharger: Android | iOS

#3. Microsoft Authenticator

Microsoft Authenticator permet de générer un code 2FA sûr et sécurisé pour Twitter.

Il s’agit d’une application simple qui génère un code unique pour chaque service qui accepte les TOTP sans connexion internet. Cependant, il y a plus que cela sous la surface.

Vous pouvez utiliser l’application pour vous connecter aux applications Microsoft sans mot de passe, y compris OneDrive et Office 365. En fonction de l’appareil pris en charge, l’application permet aux utilisateurs de vérifier leur identité à l’aide de leurs empreintes digitales, de leur visage ou de toute autre forme d’identification. Microsoft Authenticator offre également une sauvegarde dans le nuage via les serveurs de Microsoft sur Android et iOS.

La prise en charge des comptes Microsoft signifie que vous n’avez pas besoin d’entrer des codes pour approuver les connexions et que vous pouvez vous connecter de manière transparente via des notifications push.

Téléchargez: Android | iOS

#4. Twilio Authy Authenticator

L’application Twilio Authy est l’une des applications d’authentification à deux facteurs les plus populaires. Elle est multiplateforme, avec des applications natives pour Android, iOS, Linux, macOS et Windows.

Elle prend également en charge un grand nombre de protocoles (TOTP, notifications push, etc.) et de sites web, et propose des sauvegardes faciles.

Avec Authy, vous pouvez facilement protéger vos comptes en ligne. Vous apportez vos jetons comme vous le feriez avec n’importe quelle autre application. Les sauvegardes sont également chiffrées.

Les algorithmes utilisés par Authy sont les mêmes que ceux utilisés par la NSA pour protéger ses affaires super secrètes.

Twilio Authy est une application utilitaire puissante qui offre de nombreuses fonctionnalités et brille par sa disponibilité multiplateforme.

Téléchargez-la: Android | iOS

#5. Trousseau iCloud

À partir d’iOS 15, Apple a ajouté la prise en charge native de 2FA dans l’application iCloud Keychain. Désormais, vous pouvez également l’utiliser pour saisir des codes temporels pour vos connexions à Twitter.

La génération de codes à partir du trousseau iCloud est sans doute plus sûre, car le géant technologique de Cupertino est réputé pour la protection de la vie privée et la sécurité de ses utilisateurs. De plus, le code est synchronisé avec votre compte iCloud, ce qui offre une disponibilité sans faille. Par exemple, je peux utiliser le code TOTP généré sur l’application iCloud installée sur mon ordinateur Windows.

Conclusion

L’ajout de l’authentification Twitter (désormais X) renforcera la sécurité de vos comptes. Toutefois, la meilleure pratique consiste à utiliser des mots de passe forts, même si l’authentification à deux facteurs est activée. Il est préférable de changer régulièrement de mot de passe et d’utiliser un gestionnaire de mots de passe.

En outre, vous pouvez rendre l’authentification à deux facteurs encore plus efficace en la combinant avec d’autres mesures de sécurité, telles que l’authentification biométrique.

Hitesh Sant
Contributeur
- LinkedIn
Hitesh Sant est rédacteur technique senior chez Geekflare, où il couvre la cybersécurité, les systèmes d’exploitation, l’IA générative et les crypto-monnaies. Ses écrits bénéficient de son expérience pratique des logiciels SaaS chauds et des dernières technologies, dans le but de démystifier des concepts technologiques complexes pour les consommateurs finaux.