Les utilisateurs de Twitter peinent à adopter la 2FA

October 4, 2021

Vous avez probablement entendu parler de l'authentification 2FA et de son importance. Si vous rencontrez cette abréviation pour la première fois, sachez que 2FA signifie « authentification à deux facteurs ». Sur Twitter et partout ailleurs où elle est utilisée, elle représente une couche de sécurité supplémentaire pour vos comptes. En plus de saisir votre mot de passe, vous devez également saisir un code de sécurité qui vous est envoyé par SMS ou via une app spécifique pour vous identifier. En ajoutant ainsi une couche supplémentaire de protection à votre compte, vous pouvez compliquer la tâche aux cybercriminels qui tenteraient d'y accéder (voire rendre l'opération totalement impossible). 

Twitter propose à ses utilisateurs une option d'authentification à deux facteurs, ou 2FA, et a récemment publié un rapport de transparence qui fournit des statistiques sur la manière dont ses utilisateurs protègent leur compte. Malheureusement, l'authentification 2FA n'est pas assez utilisée. 

L'adoption de l'authentification 2FA reste faible

D'après le rapport, seulement 2,3 % des comptes Twitter du monde entier ont activé au moins une méthode d'authentification 2FA entre juillet et décembre 2020, la période examinée dans le rapport. Cela est d'autant plus préoccupant que l'année dernière, des comptes Twitter très en vue ont été piratés et utilisés pour diffuser des escroqueries au bitcoin. Parmi les comptes détournés figuraient ceux appartenant à Apple, Bill Gates, Uber ou encore Elon Musk. 

La plate-forme Twitter prend elle-même en charge plusieurs types d'authentification à deux facteurs, notamment l'envoi d'un code unique par SMS (au numéro de téléphone lié au compte), une app mobile et une clé de sécurité. Sur ces trois méthodes, l'option d'envoi d'un code par SMS est la plus utilisée (utilisée par 79 % des comptes ayant activé l'authentification 2FA), suivie par l'app d'authentification (30,9 %) et la clé de sécurité (0,5 %). 

Source:Twitter

Près de 80 % des comptes choisissent la méthode d'authentification 2FA la moins sécurisée

« Toute forme de 2FA reste préférable à l'absence totale de 2FA, cependant, certaines méthodes 2FA sont plus sécurisées que d'autres », explique Twitter. Et malheureusement, l'authentification par SMS est la méthode la moins sécurisée, en raison des possibilités de détournement de carte SIM et d'attaque de phishing. 

Twitter poursuit : « Les apps d'authentification permettent d'éviter tout risque de détournement de carte SIM mais sont vulnérables aux attaques de phishing. Les clés de sécurité sont la méthode d'authentification 2FA la plus récente et la plus sûre, car elles comportent des protections intégrées contre les attaques de phishing. »

Le système d'authentification 2FA est-il réellement plus sécurisé ?

Utilisons une analogie. Posséder un système de sécurité contre les effractions réduit le risque de cambriolage, n'est-ce pas ? Mais avoir un gros chien à l'air dangereux peut également dissuader efficacement les cambrioleurs de s'attaquer à votre maison. Si vous associez un système de sécurité anti-effraction à votre gros chien, il devient encore plus difficile de s'introduire par effraction dans votre maison, et vous avez ainsi moins de chances d'être ciblé par des voleurs. La plupart des cambrioleurs choisissent des cibles faciles, s'attaquant aux personnes les moins bien protégées.

De la même manière, l'authentification à deux facteurs aide à éviter que des hordes de pirates n'accèdent à votre compte. Nombre d'entre eux tenteront de forcer l'entrée, mais sans y parvenir rapidement, ils porteront leur attention ailleurs.

Ce que cela signifie pour vous

De plus en plus de plates-formes proposent désormais à leurs utilisateurs des options pour renforcer la sécurité de leur compte, qu'il s'agisse de Twitter, Facebook, Amazon ou PayPal. C'est à vous de vous assurer d'en tirer parti. L'authentification 2FA peut sembler fastidieuse dans un premier temps, mais elle renforcera efficacement la sécurité de vos comptes et vous aidera à vous assurer que vous seul pouvez vous connecter. Alors, si ce n'est pas déjà fait, activez l'authentification 2FA dès maintenant !