Facebook a annoncé prendre désormais en charge la clé USB de sécurité U2F, une clé physique qui se branche sur le port USB d’un ordinateur et qui est utilisée pour confirmer les identifiants d’un compte.
Facebook a rejoint Google et Dropbox en ajoutant le support de l’authentification via une clé de sécurité physique sur PC, ainsi que par l’intermédiaire d’un terminal Android compatible NFC. Le réseau social a annoncé qu’il offrait maintenant une mesure de sécurité alternative à l’authentification à deux facteurs que les utilisateurs peuvent utiliser à partir d’aujourd’hui, à condition qu’ils aient le matériel nécessaire, comme une clé Yubikey.
Sur PC, le processus de connexion à Facebook de cette façon est aussi simple que de brancher une clé USB à votre ordinateur, et d’appuyer sur une touche après avoir entré votre mot de passe. Les dernières versions des navigateurs Opera ou Chrome sont nécessaires pour ajouter une clé à un compte. Sur Android, vous devez avoir l’application Google Authenticator installée, ainsi qu’un périphérique et une clé qui prennent en charge la technologie NFC. Toutefois, l’application mobile ne prend pas encore en charge la connexion aux clés de sécurité; pour le moment, l’ouverture de la page Web dans Chrome donc est la seule option.
L’ingénieur en sécurité de Facebook, Brad Hill, a vanté les avantages de l’authentification physique dans un post sur le réseau social. La mise en œuvre de la société repose sur la norme « Universal 2nd Factor » de FIDO Alliance déjà utilisée par de nombreuses sociétés et services, y compris Bank of America, Salesforce, GitHub et Samsung Pay. Cela signifie que la clé que vous utilisez pour vous connecter à Facebook sera interopérable avec de nombreux autres comptes.
De plus, une clé physique est un moyen de dissuasion infaillible contre le phishing, car elle ne requiert pas que l’utilisateur saisisse un code. Le seul obstacle potentiel pour les utilisateurs de Facebook ou les entreprises cherchant à sécuriser leurs comptes sur un PC est que beaucoup de nouveaux ordinateurs portables ultraportables – notamment le MacBook et le MacBook Pro d’Apple – manquent de ports USB de Type A, le format standard avec lequel la plupart des clés de sécurité fonctionnent. Il y a une pénurie de clés USB-C compatibles sur le marché en ce moment, bien que cela devrait bientôt changer. Yubico a annoncé qu’il commencera à en vendre le mois prochain, ce qui fait que la nouvelle option de Facebook tombe à pique.
