Twitter révèle un taux d’adoption de l’authentification à deux facteurs (2FA) étonnamment faible

0

Twitter a révélé dans son dernier rapport de transparence que seulement 2,3% de tous les comptes actifs ont activé au moins une méthode d’authentification à deux facteurs (2FA) entre Juillet et Décembre 2020.

2FA est une couche de sécurité supplémentaire pour les comptes Twitter qui oblige les utilisateurs à utiliser une clé de sécurité ou à saisir un code avec leurs mots de passe pour se connecter à leurs comptes.

Cela garantit que seul le propriétaire du compte peut se connecter et bloque les tentatives de prise de contrôle malveillantes qui tentent de deviner, d’utiliser des informations d’identification volées ou de réinitialiser le mot de passe.

Alors que certains comptes Twitter de premier plan ont été piratés avec succès l’année dernière malgré l’activation de 2FA après que les attaquants aient eu accès aux systèmes d’administration internes, vous devez toujours basculer sur 2FA pour être protégé contre les tentatives de piratage moins sophistiquées.

Près de 80 % des comptes qui ont activé 2FA utilisent les SMS

Sur les 2,3 % de tous les utilisateurs qui avaient activé la 2FA au cours de cette période de référence, 79,6 % utilisaient des SMS, 30,9 % une application d’authentification multifacteur (MFA) et seulement 0,5 % une clé de sécurité.

Il convient également de noter que Twitter permet également d’activer plusieurs méthodes 2FA par compte, ce qui permet d’activer une, deux ou les trois méthodes 2FA pour chaque compte.

« En général, le 2FA basé sur SMS est le moins sécurisé en raison de sa sensibilité aux attaques de piratage de carte SIM et de phishing », explique Twitter.

« Les applications d’authentification évitent le risque de piratage de la carte SIM, mais sont toujours sensibles aux attaques de phishing. Les clés de sécurité sont la forme la plus récente et la plus sécurisée de 2FA car elles incluent des protections intégrées contre les attaques de phishing. »

Cependant, malgré le faible taux d’adoption, Twitter a vu un nombre croissant d’utilisateurs qui permettent à 2FA de sécuriser leurs comptes contre les tentatives de piratage, avec une augmentation de 9,1% de juillet à décembre 2020.

Le faible taux d’adoption de 2FA est un problème à l’échelle de l’industrie, les utilisateurs étant découragés par la procédure trop compliquée et non intuitive qu’ils doivent suivre pour l’activer.

« Dans l’ensemble, ces chiffres illustrent le besoin continu d’encourager une adoption plus large de 2FA, tout en travaillant également à améliorer la facilité avec laquelle les comptes peuvent utiliser 2FA », a ajouté Twitter.

« Rendre les méthodes 2FA plus simples et plus conviviales contribuera à encourager l’adoption et à accroître la sécurité sur Twitter. »

Meilleure protection contre les attaques par échange de carte SIM

Twitter a travaillé au cours des dernières années pour mettre à niveau et améliorer la prise en charge de 2FA de la plate-forme, en mettant clairement l’accent sur les clés de sécurité comme méthode 2FA principale.

Il a d’abord ajouté des clés de sécurité comme l’une des nombreuses méthodes 2FA sur le Web en 2018 et pris en charge leur utilisation lors de la connexion aux applications mobiles pour les comptes compatibles 2FA en décembre 2020.

La prise en charge des clés de sécurité a également été mise à niveau par la suite vers la norme WebAuthn, qui offrait une authentification sécurisée sur le Web et permettait d’utiliser 2FA sur n’importe quel compte Twitter sans numéro de téléphone.

Plus tôt cette année, Twitter a ajouté la prise en charge de l’utilisation de plusieurs clés de sécurité sur les comptes 2FA et, à partir de ce mois-ci, les clés de sécurité peuvent être utilisées comme la seule méthode 2FA pour les comptes Twitter tout en désactivant toutes les autres méthodes de connexion.

Pour activer 2FA sur votre compte Twitter, vous devez aller dans le menu de votre profil dans Paramètres et confidentialité, puis dans Sécurité et accès au compte (sur le bureau) ou Compte > Sécurité (sur iOS) et activer l’option d’authentification à deux facteurs.

Laisser un commentaire