Twitter propose la double authentification, un moyen simple de protéger son compte contre les intrusions. Voici comment la configurer sur Android en quelques étapes.

Twitter a mis en place la double authentification sur son service fin 2016. Il s’agit d’une méthode d’identification qui demande à l’utilisateur de remplir deux critères avant de pouvoir se connecter à un compte : connaître son mot de passe, et posséder une clé d’authentification (son smartphone par exemple).

La double authentification est un moyen très simple de sécuriser un compte, en effet, pour qu’un intrus y ait accès il faudrait qu’il ait connaissance du mot de passe ET qu’il possède la clé d’authentification. Beaucoup de services en ligne, notamment ceux de Google, Apple, Microsoft et Facebook, proposent ce paramètre, mais Twitter a été un peu lent à l’implémentation puisqu’il a fallu attendre décembre 2016.

 

Comment mettre en place la double authentification ?

Pour configurer la double authentification sur Twitter, rien de plus simple, il suffit de se rendre dans les paramètres de sécurité du compte. Dans la rubrique « Sécurité », il faut cocher l’option «Vérifier les demandes de connexion ». Par défaut, Twitter propose la double authentification par SMS, la clé d’authentification sera donc votre numéro de téléphone mobile, cela veut dire qu’il ne sera pas possible de s’authentifier dans une zone sans connexion au réseau GSM.

Pour utiliser son smartphone, même hors-ligne, et non son numéro de téléphone, Twitter propose de générer des codes d’authentification à l’aide d’une application. Sur Android et iOS, Google propose une application dédiée et simple d’utilisation, Google Authenticator. Une bonne alternative est Authy.

Dans les paramètres de Twitter, sélectionnez « Configurer une application génératrice de code ».

Une fois l’application Google Authenticator lancée, il suffit de scanner le QR Code affiché sur la page de Twitter pour enregistrer son compte dans l’application. Le réseau social demande alors de rentrer un premier code généré par l’application pour vérifier que l’association s’est bien déroulée.