Facebook : une clé USB comme méthode d’authentification
publié le 28 janvier 2017 à 18h00.
Soucieux de renforcer la sécurité du réseau social, Facebook accepte désormais une clé USB chiffrée comme système d’authentification à deux facteurs.
Nombreuses sont les plateformes sur Internet qui offrent un système de double authentification pour éviter au maximum les piratages de comptes. Ce système consiste généralement à envoyer à l’utilisateur un code ou mot de passe par SMS ou par mail. Facebook veut aller plus loin et va offrir à ses utilisateurs la possibilité de s’authentifier à l’aide d’une clé USB chiffrée.
Facebook : un système de double authentification innovant
Lorsqu’un utilisateur Facebook essaie de se connecter à son compte depuis un nouvel appareil mobile ou un navigateur Internet différent de celui qu’il utilise couramment, une double authentification est demandée par le réseau social. Celui-ci envoie alors à l’utilisateur un code par SMS ou via son application mobile. Ainsi, seul le propriétaire du compte peut y accéder. Un système limitant fortement le risque de piratage.
Cependant, même infime, le risque d’interception de ce code existe. Facebook va ainsi proposer un nouveau système de double authentification utilisant une clé physique de sécurité, une clé USB chiffrée U2F. L’utilisateur indiquera son identifiant puis introduira la clé dans le port USB de son appareil. Il ne lui restera plus qu’à appuyer sur le bouton central qui se trouve sur la clé lorsque le réseau social le lui indiquera pour pouvoir se connecter à son compte.
Pas n’importe quelle clé
« Nous utilisons une technologie similaire pour protéger nos actifs internes chez Facebook. Nous la trouvons pratique et hautement sécurisée » indiquait l’ingénieur sécurité chez Facebook, Brad Hill, cité par nos confrères de « ZDNet ». Les membres du réseau social qui veulent utiliser cette technologie devront se procurer une clé U2F. Il est possible d’en trouver sur des sites de commerce en ligne pour une vingtaine d’euros. A noter que ces clés peuvent être utilisées pour différents services tels que Gmail ou encore WordPress, par exemple.