Les utilisateurs de Twitter ont désormais la possibilité d'utiliser des clés de sécurité comme seule forme d'authentification à deux facteurs (2FA), sur Web et mobile, ce qui signifie qu’il est possible d’enregistrer une ou plusieurs clés de sécurité comme seule forme d’authentification sur son compte Twitter sans méthode 2FA de secours.

Avec cette mise à jour, Twitter cherche à ce que chacun se sente capable d'activer les clés de sécurité pour mieux sécuriser son compte.

Si toute forme d’authentification à deux facteurs est préférable à son absence, les clés de sécurité physiques sont les plus efficaces. 

Elles disposent en effet de protections intégrées qui garantissent que, même si une clé est utilisée sur un site de phishing, les informations partagées ne peuvent pas être exploitées pour accéder au compte ciblé.

Les clés de sécurité, y compris les YubiKeys, utilisent les normes de sécurité FIDO et WebAuthn pour transférer la charge de la protection contre les tentatives de phishing d'un humain à un dispositif matériel. 

Elles sont également capables de différencier les sites légitimes des sites malveillants et de bloquer les tentatives de phishing, ce que les SMS ou les codes de vérification ne feraient pas.

Vous trouverez ci-après le lien vers le blog Twitter concernant cette annonce :

En mars dernier, Twitter avait annoncé l’extension de la prise en charge des clés de sécurité afin de permettre l'enregistrement de plusieurs YubiKeys pour un même compte (possible jusqu’ici avec une seule clé), permettant ainsi d'assurer le plus haut niveau de sécurité des comptes tout en offrant une expérience utilisateur transparente.

Les YubiKeys offrent aux utilisateurs de Twitter le meilleur des deux mondes - la meilleure sécurité disponible contre les attaques de phishing et les prises de contrôle de comptes, ainsi que la meilleure expérience utilisateur. 

Pour s'authentifier, il suffit aux utilisateurs de toucher leur clé de sécurité.