Facebook lance l'authentification FIDO sur mobile, pour renforcer sa sécurité

© Facebook

Les propriétaires d'une clé de sécurité FIDO pourront désormais profiter de ce système d'authentification à deux facteurs sur mobile, pour se connecter à Facebook.

Enfin, pourrait-on dire ! Depuis 2017, il était possible de se connecter à son compte Facebook à l'aide d'une clé de sécurité FIDO, de type Titan ou YubiKey, et ainsi protéger son accès à l'aide d'une authentification à double facteur. Mais jusqu'à maintenant, cette possibilité n'était réservée qu'à celles et ceux qui se connectaient depuis leur ordinateur. Facebook vient d'annoncer, ce jeudi 18 mars, étendre son support FIDO aux appareils mobiles.

La clé de sécurité, un ange-gardien face aux pirates

À partir de maintenant, il est désormais tout à fait possible de se connecter à Facebook depuis son mobile Android ou iOS à l'aide d'une clé de sécurité, accessible à tous.

Rappelons que l'authentification à deux facteurs permet de protéger son compte Facebook dès lors qu'il est indiqué que celui-ci essaie de se connecter depuis un appareil inconnu, en exigeant une double protection : votre mot de passe et, généralement, un code envoyé par SMS ou par email. Une pratique qui aide à lutter contre le phishing et d'autres assauts éventuels malveillants.

Là où une clé de sécurité basée sur la norme FIDO2 se révèle intéressante, c'est qu'elle vous avertit immédiatement dès lors que quelqu'un essaie de se connecter à votre compte. Il vous est alors demandé d'insérer votre clé de sécurité, généralement en USB mais cela peut se faire via la techno NFC ou en Bluetooth, pour confirmer qu'il s'agit bien de vous. Car l'attaquant peut détenir tous les identifiants ou codes que vous possédez, il ne détient pas votre clé, élément physique, sauf sacré stratagème, tel qu'évoqué ci-dessous.

Une solution contre le piratage

Facebook a tout intérêt à promouvoir l'adoption de l'authentification FIDO, qui utilise des identifiants de connexion cryptographiques uniques sur chaque site ou application web qui ne sont jamais stockés sur un serveur, ce qui limite les attaques, les vols de mots de passe et, nous le disions, le phishing.

Les derniers résultats de l'Alliance FIDO, qui seront prochainement publiés, nous indiquent que 40 % des Français ont vu leurs réseaux sociaux piratés ou consultés sans autorisation, ou ont une connaissance qui a déjà vécu cette situation.

« Au fur et à mesure que les organisations adoptent l’authentification FIDO, nous verrons les incidents de piratage diminuer de manière significative, car elle rend les organisations et les individus pratiquement immunisés contre certaines des formes d'attaques les plus réussies. Récemment, nous avons assisté à une vague de compromission de comptes de personnes très en vue, mais comme le montre notre étude, toute personne qui attache de l'importance à ses informations privées devrait envisager d'utiliser une clé de sécurité FIDO », conseille le directeur exécutif de l'alliance, Andrew Shikiar.

Modifié le 19/03/2021 à 09h25
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
3
4
Voir tous les messages sur le forum

Actualités récentes

WD Blue 1 To : boostez votre PC avec ce SSD M.2 à moins de 100€ sur Amazon
Cette double clé USB SanDisk Ultra 256 Go est vraiment pas chère sur Amazon
Android : Oppo envisagerait de proposer 4 années de mise à jour
Test de Subnautica Below Zero : la profondeur des grands jeux
Kodi 19.1 est dispo : des correctifs à gogo, de la vidéo au réseau
Un Porsche Macan tout électrique à venir, à côté d'un nouveau modèle thermique
Sony WF-1000XM3 : le top des écouteurs sans fil au meilleur prix sur Amazon
Faux avis Amazon : la firme bannit les produits Aukey de son catalogue
Smartphone pas cher : le Xiaomi Redmi 9A passe à moins de 100€ sur Amazon
Intel lance officiellement sa 11e génération de processeurs mobiles
Haut de page