Les propriétaires d'une clé de sécurité FIDO pourront désormais profiter de ce système d'authentification à deux facteurs sur mobile, pour se connecter à Facebook.
Enfin, pourrait-on dire ! Depuis 2017, il était possible de se connecter à son compte Facebook à l'aide d'une clé de sécurité FIDO, de type Titan ou YubiKey, et ainsi protéger son accès à l'aide d'une authentification à double facteur. Mais jusqu'à maintenant, cette possibilité n'était réservée qu'à celles et ceux qui se connectaient depuis leur ordinateur. Facebook vient d'annoncer, ce jeudi 18 mars, étendre son support FIDO aux appareils mobiles.
La clé de sécurité, un ange-gardien face aux pirates
À partir de maintenant, il est désormais tout à fait possible de se connecter à Facebook depuis son mobile Android ou iOS à l'aide d'une clé de sécurité, accessible à tous.
Rappelons que l'authentification à deux facteurs permet de protéger son compte Facebook dès lors qu'il est indiqué que celui-ci essaie de se connecter depuis un appareil inconnu, en exigeant une double protection : votre mot de passe et, généralement, un code envoyé par SMS ou par email. Une pratique qui aide à lutter contre le phishing et d'autres assauts éventuels malveillants.
Là où une clé de sécurité basée sur la norme FIDO2 se révèle intéressante, c'est qu'elle vous avertit immédiatement dès lors que quelqu'un essaie de se connecter à votre compte. Il vous est alors demandé d'insérer votre clé de sécurité, généralement en USB mais cela peut se faire via la techno NFC ou en Bluetooth, pour confirmer qu'il s'agit bien de vous. Car l'attaquant peut détenir tous les identifiants ou codes que vous possédez, il ne détient pas votre clé, élément physique, sauf sacré stratagème, tel qu'évoqué ci-dessous.
Une solution contre le piratage
Facebook a tout intérêt à promouvoir l'adoption de l'authentification FIDO, qui utilise des identifiants de connexion cryptographiques uniques sur chaque site ou application web qui ne sont jamais stockés sur un serveur, ce qui limite les attaques, les vols de mots de passe et, nous le disions, le phishing.
Les derniers résultats de l'Alliance FIDO, qui seront prochainement publiés, nous indiquent que 40 % des Français ont vu leurs réseaux sociaux piratés ou consultés sans autorisation, ou ont une connaissance qui a déjà vécu cette situation.
« Au fur et à mesure que les organisations adoptent l’authentification FIDO, nous verrons les incidents de piratage diminuer de manière significative, car elle rend les organisations et les individus pratiquement immunisés contre certaines des formes d'attaques les plus réussies. Récemment, nous avons assisté à une vague de compromission de comptes de personnes très en vue, mais comme le montre notre étude, toute personne qui attache de l'importance à ses informations privées devrait envisager d'utiliser une clé de sécurité FIDO », conseille le directeur exécutif de l'alliance, Andrew Shikiar.
Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM), pour écrire, interroger, filmer, monter et produire au quotidien. Des atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la prod' vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et Koh-Lanta :)
Lire d'autres articles
