Twitter vient de mettre en place un générateur de code dans ses applications pour Android et iOS. Il permet de fournir un code de sécurité pour la double authentification. Il s'agit d'une alternative au SMS, toujours envoyé quoi qu'il arrive. Explications.
Twitter propose depuis longtemps la double authentification par SMS, une méthode finalement classique et que l’on retrouve chez des nombreux éditeurs. C’était d’ailleurs jusqu’à maintenant la seule de ce type offerte par Twitter.
Un générateur de code dans les clients officiels
Depuis peu, les applications pour Android et iOS contiennent cependant un générateur de code. Pour le trouver, il faut se rendre dans les paramètres de l’application, via la roue crantée de l’onglet « Moi ». On se dirige alors dans la section Compte, puis dans Sécurité. Là, une nouvelle entrée est disponible : « Générateur de code de connexion ». L’ouvrir affiche un code qui n’est valable que 30 secondes et renouvelé automatiquement. Il contient six chiffres, comme ceux envoyés par SMS.
Mais pourquoi permettre à un générateur de code de fonctionner si le smartphone n’est pas en mesure de recevoir des SMS ? Parce qu’il existe des situations où l’appareil ne capte aucun réseau cellulaire, mais a tout de même accès à du Wi-Fi.
Les générateurs tiers sont également pris en charge
Au cas où l’utilisateur se servirait déjà d’une application tierce pour générer des codes (comme celles de Google, LastPass ou Microsoft), il est également possible de configurer un lien. Il faut utiliser cependant l’interface web complète du service depuis un ordinateur et se rendre dans les paramètres du compte. On clique ensuite sur la zone « Sécurité et confidentialité » puis sur « Configurer une application génératrice de code ».
Un QR code et une clé de sécurité s’affichent alors, qu’il faudra scanner ou entrer manuellement dans l’application choisie.
Une méthode pratique, mais le SMS reste la solution par défaut
Plusieurs remarques cependant. Le générateur de code n’est fonctionnel que si la vérification de connexion est activée (double authentification). Si elle ne l’est pas, rien d’autre n’apparaitra dans cette section. La vérification passe par l’ajout du numéro de téléphone qui est – évidemment – la condition sine qua non pour recevoir un SMS en cas de problème.
D’autre part, bien que ce générateur puisse être très pratique, Twitter ne propose pas de désactiver le SMS. Dans tous les cas, pour chaque demande, un texto sera quand même envoyé. L'utilisateur peut l'ignorer et aller chercher le code dans le générateur, qu'il soit interne ou tiers.
Notons également que ce générateur peut être pratique dans une équipe gérant un compte Twitter collectif. La double authentification est en effet liée à un seul numéro de téléphone. Il suffisait donc que le collègue l’utilisant ne soit pas disponible pour bloquer l'identification au compte.
Dans tous les cas, il faut posséder la dernière révision de Twitter pour Android ou iOS
