Facebook persiste sur le volet de la sécurisation des comptes de ses membres (1,8 milliard d’utilisateurs actifs chaque mois dans le monde).
A cet effet, la firme Internet de Mark Zuckerberg déploie un système de double authentification (2FA pour 2-Factor Authentification) par clé physique de sécurité, découvre-t-on dans un billet de blog.
Jusqu’à présent, dès lors que vous désiriez vous identifier sur Facebook depuis un nouveau smartphone ou navigateur Internet, il était nécessaire d’entrer un code de sécurité en plus du mot de passe. Celui-ci est envoyé par SMS ou généré par l’application mobile Facebook.
Grâce à cette technique, il devient dès lors plus difficile pour quelqu’un d’accéder à votre compte, même si la personne dispose de votre mot de passe. Difficile, mais pas impossible, en interceptant le SMS par exemple. C’est la raison pour laquelle, la clé de sécurité se présente comme second facteur d’identification plus sûr.
Il s’agit d’une clé USB associée à votre compte Facebook. Ces clés, telles que la Yubikey de Yubico, supportent le standard « Universal 2nd Factor » (dont l’acronyme est U2F) de la FIDO Alliance (Fast Identity Online). Il suffit de les associer à son compte depuis la page de paramètres de sécurité de Facebook.
Elles assurent alors une protection contre le phishing et peuvent également être utilisées avec d’autres services en ligne, tels que Google, Salesforce, Dropbox et GitHub.
L’identification est de surcroît rapide avec ce procédé puisque c’est « aussi simple que d’appuyer sur une touche après que vous ayez entré votre mot de passe ». En revanche, il faudra s’assurer de disposer de la dernière version des navigateurs Internet Chrome ou Opera.
Petit bémol : les applications mobiles de Facebook ne supportent pas ce type d’identification. Néanmoins, Facebook précise que certaines clés sont compatibles NFC et qu’elles peuvent être exploitées pour l’identification sur le site Web mobile de Facebook.
Il est cependant nécessaire de disposer d’un terminal Android compatible NFC et d’avoir installé au préalable la dernière de Chrome et Google Authentificator. L’iPhone est par ailleurs exclu de l’équation.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…
