Facebook persiste sur le volet de la sécurisation des comptes de ses membres (1,8 milliard d’utilisateurs actifs chaque mois dans le monde).
A cet effet, la firme Internet de Mark Zuckerberg déploie un système de double authentification (2FA pour 2-Factor Authentification) par clé physique de sécurité, découvre-t-on dans un billet de blog.
Jusqu’à présent, dès lors que vous désiriez vous identifier sur Facebook depuis un nouveau smartphone ou navigateur Internet, il était nécessaire d’entrer un code de sécurité en plus du mot de passe. Celui-ci est envoyé par SMS ou généré par l’application mobile Facebook.
Grâce à cette technique, il devient dès lors plus difficile pour quelqu’un d’accéder à votre compte, même si la personne dispose de votre mot de passe. Difficile, mais pas impossible, en interceptant le SMS par exemple. C’est la raison pour laquelle, la clé de sécurité se présente comme second facteur d’identification plus sûr.
Il s’agit d’une clé USB associée à votre compte Facebook. Ces clés, telles que la Yubikey de Yubico, supportent le standard « Universal 2nd Factor » (dont l’acronyme est U2F) de la FIDO Alliance (Fast Identity Online). Il suffit de les associer à son compte depuis la page de paramètres de sécurité de Facebook.
Elles assurent alors une protection contre le phishing et peuvent également être utilisées avec d’autres services en ligne, tels que Google, Salesforce, Dropbox et GitHub.
L’identification est de surcroît rapide avec ce procédé puisque c’est « aussi simple que d’appuyer sur une touche après que vous ayez entré votre mot de passe ». En revanche, il faudra s’assurer de disposer de la dernière version des navigateurs Internet Chrome ou Opera.
Petit bémol : les applications mobiles de Facebook ne supportent pas ce type d’identification. Néanmoins, Facebook précise que certaines clés sont compatibles NFC et qu’elles peuvent être exploitées pour l’identification sur le site Web mobile de Facebook.
Il est cependant nécessaire de disposer d’un terminal Android compatible NFC et d’avoir installé au préalable la dernière de Chrome et Google Authentificator. L’iPhone est par ailleurs exclu de l’équation.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…