Sécurité IT : Facebook propose des mots de passe jetables
Pour renforcer la protection de ses membres, Facebook ajoute une fonction de mot de passe à usage unique pour les connexions au réseau social depuis les ordinateurs en accès public.
Facebook s’attache à renforcer la sécurité de ses utilisateurs. Et parfois, les solutions sont assez inattendues.
Récemment, le réseau social a ainsi ajouté plusieurs fonctionnalités de protection des membres (500 millions dans le monde).
On trouve ainsi une nouvelle option qui permet de demander un mot de passe utilisable une seule fois lors d’une connexion depuis des ordinateurs en accès public par exemple.
Ce système démarre aux États-Unis et son déploiement sera progressif sur le territoire.
En pratique, lorsque l’internaute cherchera à se connecter depuis un ordinateur sur lequel il ne veut pas taper votre mot de passe habituel, il pourra demander un mot de passe-temps en envoyant par SMS « OTP » à un numéro court dédié (32665) à partir d’un téléphone mobile.
Mais il faudra au préalable confirmer l’authenticité et la propriété de son numéro mobile depuis son compte Facebook.
Ce qui nécessitera de mettre à jour régulièrement leurs données personnelles (e-mail, numéro de téléphone, adresse physique…).
« Le mot de passe utilisable une fois expirera après 20 minutes », précise Facebook dans une contribution blog.
Le réseau social a mis en place ce dispositif en raison des connexions depuis des ordinateurs accessibles au grand public.
Dans certains cas, ces postes peuvent comporter des vers ou intercepteurs de frappes (keystroke logging) facilitant le piratage de comptes.
En parallèle, les équipes techniques de Facebook ont achevé le déploiement d’un dispositif permettant aux membres du réseau social de voir toutes les sessions actives sur leurs comptes et de les interrompre à distance.
Pratique lorsque que l’on oublie de se déconnecter sur un autre ordinateur.