Le géant des réseaux sociaux a rejoint des acteurs comme Google et Dropbox. En effet,Facebook ajoute un support à l’authentification physique par une clé de sécurité sur PC, ainsi que les appareils mobiles Android disposant d’une puce NFC. Le géant des réseaux sociaux a annoncé qu’il offre maintenant une mesure de sécurité alternative à l’authentification à deux facteurs que les utilisateurs peuvent utiliser à partir d’aujourd’hui, à condition qu’ils aient le matériel nécessaire, comme une Yubikey – vous retrouverez des liens en bas de l’article.
Sur PC, le processus de se connecter à Facebook de cette manière est aussi simple que de brancher une clé USB dans votre ordinateur et de mettre votre doigt sur cette dernière après avoir entré votre mot de passe. Les dernières versions des navigateurs Opera ou Chrome sont nécessaires pour ajouter une clé à un compte. Sur Android, vous aurez besoin d’avoir installé Google Authenticator, ainsi qu’un dispositif et une clé compatible NFC. Cependant, l’application mobile ne prend pas en charge la clé de sécurité de connexion, donc pour le moment, l’ouverture de la page Web dans Chrome est la seule option.
L’ingénieur de sécurité chez Facebook, Brad Hill, énonçait les avantages de l’authentification physique dans une publication sur Facebook. La mise en œuvre de la société repose sur la norme ouverte dénommée FIDO Universal 2nd Factor (U2F) déjà mise en pratique par une grande variété d’entreprises et de services, y compris Bank of America, Salesforce, GitHub et Samsung Pay. Cela signifie que la même clé que vous utilisez pour vous connecter à Facebook sera également interopérable avec de nombreux autres comptes.
Une sécurité garantie
De plus, une clé physique est un moyen de dissuasion à toute épreuve contre le phishing, car l’utilisateur n’a pas besoin de taper un code. « Le périphérique fournit une preuve cryptographique qu’il est dans votre machine », explique Hill.
Le seul obstacle potentiel pour les utilisateurs ou les entreprises qui cherchent à sécuriser davantage leurs comptes Facebook sur un PC, est que beaucoup de nouveaux ordinateurs portables n’ont pas de port USB Type-A, le format standard par lequel la plupart des clés de sécurité fonctionnent. À ce jour, il y a une pénurie des clés USB-C compatibles sur le marché, mais cela devrait bientôt changer. Yubico a annoncé qu’elle allait commencer à vendre en une en février, parfait timing donc.
Bien que les options de confidentialité eux-mêmes n’ont pas changé, la nouvelle page est affichée plus clairement, et il est plus facile de comprendre quelle information peut être vue par qui.
[amazon_link asins=’B018Y1Q71M,B018Y1XXT6,B00XAXX92A,B00NLKA0D8,B01FU50VT4′ template=’ProductCarousel’ store=’bloleblodesno-21′ marketplace=’FR’ link_id=’d4d1b1b6-e3ef-11e6-b491-6191bf96cdfb’]