Twitter a annoncé qu’il limitait l’utilisation de l’authentification à deux facteurs (2FA) par SMS à ses abonnés Blue.
« Bien qu’historiquement une forme populaire de 2FA, nous avons malheureusement vu la 2FA basée sur un numéro de téléphone être utilisée – et abusée – par de mauvais acteurs », a déclaré la société. a dit.
« Nous n’autoriserons plus les comptes à s’inscrire à la méthode SMS/SMS de 2FA à moins qu’ils ne soient abonnés à Twitter Blue. »
Les utilisateurs de Twitter qui ne se sont pas abonnés à Blue et qui se sont inscrits à la 2FA par SMS ont jusqu’au 20 mars 2023 pour passer à une méthode alternative telle qu’une application d’authentification ou une clé de sécurité matérielle.
Après cette date limite, les non-abonnés à Twitter Blue verront leur option désactivée.
Les méthodes alternatives « exigent que vous ayez la possession physique de la méthode d’authentification et constituent un excellent moyen de garantir la sécurité de votre compte », a noté Twitter.
Étant donné que le SMS a été le forme la moins sécurisée de 2FAla dernière application est susceptible de forcer les gens à se tourner vers des formes d’authentification sécurisées.
Selon Les propres données de Twitter, seuls 2,6 % de tous les comptes actifs ont activé au moins une forme de 2FA. Les SMS représentent 74,4 %, suivis des applications d’authentification (28,9 %) et des clés de sécurité (0,5 %).