Facebook lance l'authentification FIDO sur mobile, pour renforcer sa sécurité

18 mars 2021 à 18h10
3
FIDO Facebook © Facebook
© Facebook

Les propriétaires d'une clé de sécurité FIDO pourront désormais profiter de ce système d'authentification à deux facteurs sur mobile, pour se connecter à Facebook.

Enfin, pourrait-on dire ! Depuis 2017, il était possible de se connecter à son compte Facebook à l'aide d'une clé de sécurité FIDO, de type Titan ou YubiKey, et ainsi protéger son accès à l'aide d'une authentification à double facteur. Mais jusqu'à maintenant, cette possibilité n'était réservée qu'à celles et ceux qui se connectaient depuis leur ordinateur. Facebook vient d'annoncer, ce jeudi 18 mars, étendre son support FIDO aux appareils mobiles.

La clé de sécurité, un ange-gardien face aux pirates

À partir de maintenant, il est désormais tout à fait possible de se connecter à Facebook depuis son mobile Android ou iOS à l'aide d'une clé de sécurité, accessible à tous.

Rappelons que l'authentification à deux facteurs permet de protéger son compte Facebook dès lors qu'il est indiqué que celui-ci essaie de se connecter depuis un appareil inconnu, en exigeant une double protection : votre mot de passe et, généralement, un code envoyé par SMS ou par email. Une pratique qui aide à lutter contre le phishing et d'autres assauts éventuels malveillants.

Là où une clé de sécurité basée sur la norme FIDO2 se révèle intéressante, c'est qu'elle vous avertit immédiatement dès lors que quelqu'un essaie de se connecter à votre compte. Il vous est alors demandé d'insérer votre clé de sécurité, généralement en USB mais cela peut se faire via la techno NFC ou en Bluetooth, pour confirmer qu'il s'agit bien de vous. Car l'attaquant peut détenir tous les identifiants ou codes que vous possédez, il ne détient pas votre clé, élément physique, sauf sacré stratagème, tel qu'évoqué ci-dessous.

Une solution contre le piratage

Facebook a tout intérêt à promouvoir l'adoption de l'authentification FIDO, qui utilise des identifiants de connexion cryptographiques uniques sur chaque site ou application web qui ne sont jamais stockés sur un serveur, ce qui limite les attaques, les vols de mots de passe et, nous le disions, le phishing.

Les derniers résultats de l'Alliance FIDO, qui seront prochainement publiés, nous indiquent que 40 % des Français ont vu leurs réseaux sociaux piratés ou consultés sans autorisation, ou ont une connaissance qui a déjà vécu cette situation.

« Au fur et à mesure que les organisations adoptent l’authentification FIDO, nous verrons les incidents de piratage diminuer de manière significative, car elle rend les organisations et les individus pratiquement immunisés contre certaines des formes d'attaques les plus réussies. Récemment, nous avons assisté à une vague de compromission de comptes de personnes très en vue, mais comme le montre notre étude, toute personne qui attache de l'importance à ses informations privées devrait envisager d'utiliser une clé de sécurité FIDO », conseille le directeur exécutif de l'alliance, Andrew Shikiar.

Modifié le 19/03/2021 à 09h25
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
3
4
jvachez
Faut aussi voir le côté contre productif de la double authentification. On n’en parle jamais pourtant c’est un véritable problème. Tout ceux qui utilisent une double authentification n’ont plus accès à leur propre compte un jour. Beaucoup ne pensent pas à informer tous les sites qu’ils changent de numéro de téléphone, surtout que pour le changer il faut aussi avoir accès à l’ancien numéro. Pareil pour les clés USB une panne ou une casse peut arriver. Même combat pour les applications il faut bien penser à faire le nécessaire avant de désinstaller ou d’effacer son téléphone sinon c’est foutu.<br /> Entre perdre l’accès à un compte et son piratage, le piratage est finalement mieux car souvent tout n’est pas effacé intégralement.
jardinero
Oui ,finalement avoir quelque chose de serieux sur internet c’est qu’une source de stress ,entre les pirates ,les oublis ,les incendies,la casse .<br /> Faut avoir besoin de rien ,pas simple.
norwy
Faire confiance à Facebook pour sa sécurité alors que c’est par conception la plus grande faille de sécurité sur les données personnelles, c’est très ironique !
Voir tous les messages sur le forum

Lectures liées

Apple reprend la deuxième place à Xiaomi sur le marché des smartphones
Pourquoi les iPhone japonais ne pouvaient pas prendre de photos silencieusement jusqu'à iOS 15?
Le prix de ce Samsung Galaxy S20 Ultra 5G défie la concurrence ce weekend !
Avec son 8i, realme présente le premier smartphone à écran 120 Hz sous la barre des 200 €
Le Galaxy S21 FE serait finalement lancé le 11 janvier 2022
Comment Samsung teste-t-elle ses smartphones pliants ? La réponse en une vidéo sportive
Fan d'Harry Potter ? OnePlus a pensé à vous et sort une édition spéciale de sa montre connectée
Le premier thermostat compatible Siri est là, et il n'est pas signé Apple
La future Apple Watch 8 serait disponible en 3 tailles
Samsung Unpacked 2 : la conférence se tiendra le 20 octobre, pour quelles annonces ?
Haut de page