Twitter 2FA maintenant possible sans numéro de téléphone

L'activation de l'authentification à deux facteurs (2FA) pour votre compte Twitter est une bonne idée, mais le fait de transmettre votre numéro de téléphone à Twitter laisse beaucoup de temps à réfléchir.

Ce n'est pas non plus la méthode la plus sûre pour protéger votre compte, en particulier lorsque le PDG de Twitter, Jack Dorsey, a récemment fait pirater son compte via son fournisseur de téléphonie mobile.

Comme le rapporte TechCrunch, il est désormais possible d'activer 2FA sur Twitter sans numéro de téléphone.

Cela a été rendu possible grâce à Twitter mettant à jour son processus de connexion pour prendre en charge la norme d'authentification Web FIDO2 WebAuthn, qui est approuvée par le World Wide Web Consortium (W3C).

Nous voulons vous offrir l'expérience la plus sécurisée sur Twitter.

Aujourd'hui, nous avons mis à jour notre processus de connexion pour prendre en charge WebAuthn pour une authentification à deux facteurs améliorée (2FA), afin que vous puissiez authentifier facilement et en toute sécurité votre connexion en un seul clic.

En savoir plus ci-dessous: https://t.co/yduXz7OBjY

- Sécurité Twitter (@TwitterSafety)

WebAuthn permet la mise en œuvre du support côté utilisateur de différentes manières, purement logicielles et sans mot de passe.

Au lieu de cela, une entrée de code est requise ou une clé de sécurité utilisée.

Dans le cas de Twitter, WebAuthn ne fonctionnera initialement qu'avec des authentificateurs de clés de sécurité physiques, tels que ceux proposés par Yubico.

L'authentification par clé de sécurité nécessite toujours l'utilisation d'un message texte ou d'une application d'authentification, mais ce qui signifie que vous pouvez contourner le besoin de partager votre numéro de téléphone en utilisant la méthode de l'application d'authentification.

Les navigateurs Web pris en charge incluent la dernière version de Chrome, Edge, Firefox, Opera et Safari.

À l'avenir, Twitter devrait ajouter la prise en charge d'autres options WebAuthn, mais pour l'instant, il ne s'agit que de clés de sécurité physiques.

L'activation de l'authentification à deux facteurs (2FA) pour votre compte Twitter est une bonne idée, mais le fait de transmettre votre numéro de téléphone à Twitter laisse beaucoup de temps à réfléchir.

Ce n'est pas non plus la méthode la plus sûre pour protéger votre compte, en particulier lorsque le PDG de Twitter, Jack Dorsey, a récemment fait pirater son compte via son fournisseur de téléphonie mobile.

Comme le rapporte TechCrunch, il est désormais possible d'activer 2FA sur Twitter sans numéro de téléphone.

Cela a été rendu possible grâce à Twitter mettant à jour son processus de connexion pour prendre en charge la norme d'authentification Web FIDO2 WebAuthn, qui est approuvée par le World Wide Web Consortium (W3C).

Nous voulons vous offrir l'expérience la plus sécurisée sur Twitter.

Aujourd'hui, nous avons mis à jour notre processus de connexion pour prendre en charge WebAuthn pour une authentification à deux facteurs améliorée (2FA), afin que vous puissiez authentifier facilement et en toute sécurité votre connexion en un seul clic.

En savoir plus ci-dessous: https://t.co/yduXz7OBjY

- Sécurité Twitter (@TwitterSafety)

WebAuthn permet la mise en œuvre du support côté utilisateur de différentes manières, purement logicielles et sans mot de passe.

Au lieu de cela, une entrée de code est requise ou une clé de sécurité utilisée.

Dans le cas de Twitter, WebAuthn ne fonctionnera initialement qu'avec des authentificateurs de clés de sécurité physiques, tels que ceux proposés par Yubico.

L'authentification par clé de sécurité nécessite toujours l'utilisation d'un message texte ou d'une application d'authentification, mais ce qui signifie que vous pouvez contourner le besoin de partager votre numéro de téléphone en utilisant la méthode de l'application d'authentification.

Les navigateurs Web pris en charge incluent la dernière version de Chrome, Edge, Firefox, Opera et Safari.

À l'avenir, Twitter devrait ajouter la prise en charge d'autres options WebAuthn, mais pour l'instant, il ne s'agit que de clés de sécurité physiques.