Facebook lance l'authentification FIDO sur mobile, pour renforcer sa sécurité

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 19 mars 2021 à 09h25

Les propriétaires d'une clé de sécurité FIDO pourront désormais profiter de ce système d'authentification à deux facteurs sur mobile, pour se connecter à Facebook.

Enfin, pourrait-on dire ! Depuis 2017, il était possible de se connecter à son compte Facebook à l'aide d'une clé de sécurité FIDO, de type Titan ou YubiKey, et ainsi protéger son accès à l'aide d'une authentification à double facteur. Mais jusqu'à maintenant, cette possibilité n'était réservée qu'à celles et ceux qui se connectaient depuis leur ordinateur. Facebook vient d'annoncer, ce jeudi 18 mars, étendre son support FIDO aux appareils mobiles.

La clé de sécurité, un ange-gardien face aux pirates

À partir de maintenant, il est désormais tout à fait possible de se connecter à Facebook depuis son mobile Android ou iOS à l'aide d'une clé de sécurité, accessible à tous.

Rappelons que l'authentification à deux facteurs permet de protéger son compte Facebook dès lors qu'il est indiqué que celui-ci essaie de se connecter depuis un appareil inconnu, en exigeant une double protection : votre mot de passe et, généralement, un code envoyé par SMS ou par email. Une pratique qui aide à lutter contre le phishing et d'autres assauts éventuels malveillants.

Là où une clé de sécurité basée sur la norme FIDO2 se révèle intéressante, c'est qu'elle vous avertit immédiatement dès lors que quelqu'un essaie de se connecter à votre compte. Il vous est alors demandé d'insérer votre clé de sécurité, généralement en USB mais cela peut se faire via la techno NFC ou en Bluetooth, pour confirmer qu'il s'agit bien de vous. Car l'attaquant peut détenir tous les identifiants ou codes que vous possédez, il ne détient pas votre clé, élément physique, sauf sacré stratagème, tel qu'évoqué ci-dessous.

Une solution contre le piratage

Facebook a tout intérêt à promouvoir l'adoption de l'authentification FIDO, qui utilise des identifiants de connexion cryptographiques uniques sur chaque site ou application web qui ne sont jamais stockés sur un serveur, ce qui limite les attaques, les vols de mots de passe et, nous le disions, le phishing.

Les derniers résultats de l'Alliance FIDO, qui seront prochainement publiés, nous indiquent que 40 % des Français ont vu leurs réseaux sociaux piratés ou consultés sans autorisation, ou ont une connaissance qui a déjà vécu cette situation.

« Au fur et à mesure que les organisations adoptent l’authentification FIDO, nous verrons les incidents de piratage diminuer de manière significative, car elle rend les organisations et les individus pratiquement immunisés contre certaines des formes d'attaques les plus réussies. Récemment, nous avons assisté à une vague de compromission de comptes de personnes très en vue, mais comme le montre notre étude, toute personne qui attache de l'importance à ses informations privées devrait envisager d'utiliser une clé de sécurité FIDO », conseille le directeur exécutif de l'alliance, Andrew Shikiar.

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero

Phishing

Données personnelles

Facebook

Actualités mots de passe / authentification

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (3)

jvachez

Faut aussi voir le côté contre productif de la double authentification. On n’en parle jamais pourtant c’est un véritable problème. Tout ceux qui utilisent une double authentification n’ont plus accès à leur propre compte un jour. Beaucoup ne pensent pas à informer tous les sites qu’ils changent de numéro de téléphone, surtout que pour le changer il faut aussi avoir accès à l’ancien numéro. Pareil pour les clés USB une panne ou une casse peut arriver. Même combat pour les applications il faut bien penser à faire le nécessaire avant de désinstaller ou d’effacer son téléphone sinon c’est foutu.
Entre perdre l’accès à un compte et son piratage, le piratage est finalement mieux car souvent tout n’est pas effacé intégralement.

jardinero

Oui ,finalement avoir quelque chose de serieux sur internet c’est qu’une source de stress ,entre les pirates ,les oublis ,les incendies,la casse .
Faut avoir besoin de rien ,pas simple.

norwy

Faire confiance à Facebook pour sa sécurité alors que c’est par conception la plus grande faille de sécurité sur les données personnelles, c’est très ironique !