Twitter apporte une modification majeure à son processus d’authentification à deux facteurs (2FA), largement utilisé par des millions d’utilisateurs comme mesure de sécurité efficace. À partir du mois prochain, la plateforme abandonnera le 2FA basé sur SMS pour tous les non-abonnés Twitter Blue. Twitter a cité l’abus de mauvais acteurs de la 2FA basée sur le numéro de téléphone comme raison derrière cette décision. Cela signifie que seuls les utilisateurs prêts à payer 8 $ par mois pour Twitter Blue pourront utiliser la 2FA basée sur SMS. Cependant, cette approche pourrait entraîner plus de piratages de comptes et de problèmes liés à l’accès, ce qui pourrait avoir un impact potentiellement négatif sur les plans de croissance de Twitter.
Passage à une application d’authentification ou à une clé de sécurité
La 2FA basée sur SMS, la forme d’authentification la plus couramment utilisée, ne sera plus disponible pour les non-abonnés Twitter Blue. Au lieu de cela, ils devront utiliser une application d’authentification ou une clé de sécurité. Twitter semble croire que cela entraînera moins d’abus du processus actuel par les mauvais acteurs. Cependant, cette décision pourrait inciter plus de personnes à payer pour Twitter Blue, ce qui pourrait augmenter les revenus de la plateforme. Twitter Blue est considéré comme une forme de vérification, mais il n’est pas clair s’il réussira à éliminer les bots qui ne paieront pas les frais mensuels.
Est-ce que cela nuira aux utilisateurs des économies en développement ?
Twitter a une grande proportion de ses utilisateurs basés dans des économies en développement, comme l’Inde, le Brésil et l’Indonésie, ce qui soulève des préoccupations quant à leur capacité à se permettre ce coût supplémentaire. De plus, Twitter Blue n’est pas encore disponible dans toutes les régions, ce qui pourrait encore limiter l’accès des utilisateurs à la 2FA basée sur SMS. Cette décision pourrait entraîner un coût élevé pour les utilisateurs qui attachent de l’importance à la sécurité de leurs comptes.
La mesure d’économie à l’origine du changement
Elon Musk, PDG de Twitter, a déclaré que ce changement était une mesure d’économie. Twitter dépense actuellement 60 millions de dollars par an en messages SMS pour la vérification, et d’autres méthodes de 2FA sont considérées comme plus sécurisées. Néanmoins, la décision de Twitter de rendre la 2FA basée sur SMS exclusive à Twitter Blue pourrait ne pas être la meilleure approche. Cela pourrait entraîner plus de problèmes que de solutions et amener les utilisateurs à envisager d’autres options de sécurité. Dans l’ensemble, cette décision soulève de nombreuses préoccupations quant à la direction future de Twitter et pourrait avoir des conséquences involontaires.