Pour drastiquement réduire les risques de vous faire pirater votre compte Twitter, suivez ce rapide tutoriel.

Pour certains, Twitter est un outil de travail, pour d’autres, c’est un précieux défouloir. Dans les deux cas, se faire pirater son compte pourrait mener à un désastre, encore plus si vous y utilisez votre vrai nom. Pour réduire grandement ce risque, nous vous conseillons d’activer la double authentification, aussi appelée « authentification à deux facteurs » ou « 2FA ». Grâce à cette protection, même si un hacker obtient votre identifiant et votre mot de passe, il ne pourra pas se connecter à votre compte.

Reste que si la double authentification protège efficacement contre les petites attaques, mais elle a des limites, notamment si les employés de Twitter se font pirater leurs comptes…

Activer l’authentification à deux facteurs, en images

Les paramètres de Twitter ne sont pas les plus intuitifs, et parfois, le texte passe en anglais sans véritable raison, ne vous découragez pas pour autant.

fredlefebvre.jpg

Cliquez sur « Plus » puis « Paramètres et confidentialité » // Source : Capture d’écran Numerama

Dans le menu à gauche de votre écran, cliquez sur « Plus », puis sélectionnez « Paramètres et confidentialité » dans la liste vient de s’afficher. Ensuite, allez sur « Sécurité et accès au compte » puis « Sécurité » (oui, ça fait beaucoup de sécurité).

Image d'erreur

Le menu sécurité a un sous-menu sécurité, pas bête la guêpe. // Source : Capture d’écran Numerama

Vous n’avez plus qu’à cliquer sur « authentification à deux facteurs ». Twitter propose de la mettre en place de trois façons différentes:

2008-04-17T172134Z_01_NOOTR_RTRIDSP_3_OFRBS-FRANCE-TELEVISIONS-PUBLICITE-20080417.jpg

Twitter propose 3 options, croyez-nous, ne choisissez pas « par SMS ». // Source : Capture d’écran Numerama

Par Google Authenticator (application d’authentification)

C’est la méthode que nous vous conseillons d’utiliser.

Pour commencer, téléchargez l’application Google Authenticator depuis le Google Play Store ou l’App Store sur votre smartphone. Cette app ne prendra que très peu d’espace de stockage sur votre smartphone, et ne requiert aucun paramétrage pour fonctionner. Elle permet de générer codes aléatoires à 6 chiffres, renouvelés toutes les 30 secondes, que vous pourrez utiliser pour vos procédures de double authentification.

Image d'erreur

Ouh le joli code à scanner sur mon smartphone ! // Source : Capture d’écran Numerama.

Sur votre ordinateur, cochez « application d’authentification », puis  entrez votre mot de passe. Un QR code s’affiche : ouvrez l’appareil photo de votre smartphone, et faites la mise au point dessus. Une notification de Google Authenticator va apparaître, sélectionnez là puis acceptez la demande de l’application.

Enfin, vous n’avez plus qu’à entrer le code à 6 chiffres affiché sur Google Authenticator sur votre ordinateur pour valider la procédure.

Par SMS

Nous vous déconseillons cette méthode, car parfois Twitter ne gère pas correctement l’envoi du code, et vous vous retrouverez bloqués en dehors de votre compte. En plus, la 2FA par SMS est vulnérable à des attaques ciblées comme le SIM swapping. Mais si vous préférez cette option, voici comment faire :

Cochez « SMS », vous devrez à entrer votre mot de passe. Ensuite, vous n’avez plus qu’à cliquer sur «  Get started » puis à renseigner votre numéro de téléphone. Twitter va vous envoyer un code à 6 chiffres par SMS : vous devrez le rentrer pour confirmer la mise en place de la 2FA par SMS.

Par clé physique

Cette option s’adresse aux personnes les plus exigeantes en termes de sécurité, et celles qui voudraient se passer d’un smartphone. Les clés de sécurité — comme Google Titan —  sont des appareils physiques, qu’il faut brancher à l’appareil sur lequel on veut ouvrir son compte. C’est une option particulièrement sûre, puisqu’un hacker devra voler votre clé physique s’il veut s’introduire sur votre compte avec vos identifiants.

Reste que cette option implique de transporter un appareil en plus de son smartphone, et surtout, de dépenser pour acheter la clé en question.

N’oubliez pas le code de récupération

Une fois la double authentification activée, Twitter va générer un code composé de 12 caractères (chiffres et lettres). Conservez-le sur un support papier, que vous rangerez dans un endroit sécurisé. Ce code, utilisable une seule fois, vous permettra de vous connecter à votre compte même si vous n’avez pas accès à votre smartphone ou à votre clé de sécurité.

sony_usb_2-thumb-450×181.jpg

Et voici le numéro de récupération de mon code de démonstration, vous n’avez plus qu’à trouver mes identifiants, et vous pourrez vous connecter à mon compte de démonstration. // Source : Capture d’écran Numerama

une comparateur meilleur vpn numerama

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.