Facebook : une clé physique de sécurité comme second facteur d’authentification

AuthentificationSécurité
facebook-authentification-deux-facteurs

Facebook accentue le volet de l’authentification des comptes et pousse un système à deux facteurs : une clé physique de sécurité et un mot de passe.

Facebook persiste sur le volet de la sécurisation des comptes de ses membres (1,8 milliard d’utilisateurs actifs chaque mois dans le monde).

A cet effet, la firme Internet de Mark Zuckerberg déploie un système de double authentification (2FA pour 2-Factor Authentification) par clé physique de sécurité, découvre-t-on dans un billet de blog.

Jusqu’à présent, dès lors que vous désiriez vous identifier sur Facebook depuis un nouveau smartphone ou navigateur Internet, il était nécessaire d’entrer un code de sécurité en plus du mot de passe. Celui-ci est envoyé par SMS ou généré par l’application mobile Facebook.

Grâce à cette technique, il devient dès lors plus difficile pour quelqu’un d’accéder à votre compte, même si la personne dispose de votre mot de passe. Difficile, mais pas impossible, en interceptant le SMS par exemple. C’est la raison pour laquelle, la clé de sécurité se présente comme second facteur d’identification plus sûr.

Il s’agit d’une clé USB associée à votre compte Facebook. Ces clés, telles que la Yubikey de Yubico, supportent le standard « Universal 2nd Factor » (dont l’acronyme est U2F) de la FIDO Alliance (Fast Identity Online). Il suffit de les associer à son compte depuis la page de paramètres de sécurité de Facebook.

Facebook_Security_Key_b

Elles assurent alors une protection contre le phishing et peuvent également être utilisées avec d’autres services en ligne, tels que Google, Salesforce, Dropbox et GitHub.

L’identification est de surcroît rapide avec ce procédé puisque c’est « aussi simple que d’appuyer sur une touche après que vous ayez entré votre mot de passe ». En revanche, il faudra s’assurer de disposer de la dernière version des navigateurs Internet Chrome ou Opera.

Petit bémol : les applications mobiles de Facebook ne supportent pas ce type d’identification. Néanmoins, Facebook précise que certaines clés sont compatibles NFC et qu’elles peuvent être exploitées pour l’identification sur le site Web mobile de Facebook.

Il est cependant nécessaire de disposer d’un terminal Android compatible NFC et d’avoir installé au préalable la dernière de Chrome et Google Authentificator. L’iPhone est par ailleurs exclu de l’équation.

Facebook_Security_Key_a
(Crédit photos : @Facebook)

Lire aussi :