Le système d’authentification a deux facteurs est déjà disponible sur le réseau social (paramètres > sécurité > approbation de connexion). L’utilisateur dispose ensuite de différentes options, parmi lesquelles l’envoi d’un code par SMS sur son smartphone ou le générateur de code disponible depuis l’application.
Aujourd’hui, Facebook introduit une nouvelle option encore plus sécurisée que les précédentes : la clé de sécurité au standard U2F (Universal 2nd Factor de l’alliance FIDO) pour se connecter par USB ou NFC.
Une sécurité renforcée
Évidemment, il ne s’agit pas d’une clé USB lambda, cette clé de sécurité U2F peut s’acquérir pour une vingtaine d’euros. Une fois enregistrée dans vos paramètres et jumelée avec votre compte, elle est prête à l’emploi.
Elle offre plusieurs avantages, comme l’indique Facebook :
• votre mot de passe est quasiment immunisé contre le phishing (ou hameçonnage) : vous n’avez pas à entrer vous-même votre code et la clé génère une signature électronique qui n’est pas stockée sur votre appareil.
• l’interopérabilité : cette clé de sécurité peut s’utiliser sur n’importe quels comptes en ligne, et pas uniquement Facebook (Google et Dropbox notamment) et ne conserve aucune archive lorsqu’elle est utilisée.
• sa rapidité d’exécution.
Disponible sur Chrome et Opera
Facebook précise toutefois que cette clé ne fonctionne pas sur tous les navigateurs et appareils mobiles, le réseau social incite donc ses utilisateurs à utiliser une autre méthode d’approbation de connexion en complément.
Par ailleurs, il existe également des versions NFC pour appareil Android. Pour cela, vous devez jumeler la clé avec votre compte depuis l’app mobile, en veillant à utiliser la dernière version de Chrome ou après avoir installé Google Authenticator. Pour ajouter une clé de sécurité depuis votre ordinateur, vous devez utiliser la dernière version de Chrome ou d’Opera. Cette nouvelle authentification sécurisée n’est malheureusement pas disponible depuis l’app mobile Facebook.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
C’est une option intéressante mais pour le moment, pour des raisons de plus grande interopérabilité, je garde Google Authenticator.
Tu peux avoir les 2 actifs à la fois sur ton compte Google 😉
Ah mais oui j’avais zappé cette possibilité.
Damned, je vais devoir m’en procurer une.
Comment un site peut demander à accéder à une ressource locale ? Même les extensions n’ont pas accès au FS.