En effet, cette fonctionnalité n’est pas la plus sécurisée, mais pour quelqu’un qui n’est pas une figure populaire et appréciée, cela suffirait peut-être comme option de sécurité… et Twitter la rend payante ! ?
Twitter a été critiqué plus qu’encensé, mais nous n’y pouvons rien si le nouveau propriétaire Elon Musk prend des mesures douteuses. Depuis le 20 mars, ils suppriment une fonctionnalité pratique pour l’authentification à deux facteurs (en abrégé 2FA) : vous ne pouvez pas obtenir de code de vérification par SMS si vous n’êtes pas un Twitter Blue. Le site a ajouté que 2FA n’est toujours pas obligatoire pour se connecter à Twitter, mais ils nous encouragent à l’activer, et ils limitent simplement les options pour les non-abonnés.
Rachel Tobac, experte en sensibilisation à la cybersécurité sur Twitter , a partagé son point de vue : ” Associer des fonctionnalités de sécurité essentielles à l’obligation de payer, en particulier pour l’option la plus utilisée de SMS 2FA, n’est pas la bonne décision. Les modèles à plus haut risque devraient-ils utiliser l’authentification multifacteur MFA basée sur des applications/ clés ? OUI ! Devrions-nous exiger que tous les gens PAYENT ou perdre le 2FA auquel ils sont déjà inscrits ? Non ! Est-ce le rêve de tous les professionnels de la sécurité que nous obtenions des gens inscrits dans une MFA forte? Oui ! Espérons-nous qu’ils utilisent l’application- basée sur MFA au minimum ou clés ? Nous serions ravis !
La désinscription de ceux qui utilisent SMS 2FA à moins qu’ils ne paient est-elle la bonne façon d’éduquer et d’améliorer la sécurité ? Ce n’est pas. Si vous avez un modèle à faible menace (vous n’êtes pas aux yeux du public, harcelé, etc.) : passez à la MFA basée sur les applications (Google Authenticator, Duo, Authy, Microsoft Auth, etc.). Si vous avez un modèle à haut risque (œil public, harcelé, etc.) : passez à la clé de sécurité MFA”, a écrit Tobac.
Tobac a souligné que seuls 2,6 % des utilisateurs utilisent 2FA, et parmi ceux-ci, 74,4 % utilisent des méthodes d’authentification par SMS. Ce n’est pas le modèle le plus sécurisé, car la carte SIM peut être volée, par exemple, mais s’il était annoncé que ALL serait déconnecté de 2FA, il n’y aurait pas de favoritisme avec les abonnés. Au lieu de cela, Twitter a créé un problème et a proposé une solution pour de l’argent.
Aucun commentaire!
Source : GameRant