Facebook : une clé USB comme second facteur d’authentification

Facebook propose désormais d'ajouter une clé USB comme facteur supplémentaire d'authentification, et ce afin de garantir une connexion encore plus sécurisée.

Pour prévenir au mieux un risque de piratage, un certain nombre de plates-formes proposent depuis quelque temps une authentification en deux étapes lorsque la connexion s’effectue à partir d’un autre appareil ou navigateur. C’est le cas de Facebook.

Lors d’une tentative d’authentification sur le réseau social à partir d’un périphérique différent de celui utilisé jusqu’alors, un code de sécurité est envoyé soit par SMS, soit via l’application mobile Facebook. De cette façon, l’accès au compte reste protégé même si une personne malintentionnée dispose du mot de passe.

Clé USB pour s’identifier sur Facebook : le système 2FA

Il n’est toutefois pas exclu, dans de plus rares circonstances, que ce code de sécurité puisse être intercepté. Voilà pourquoi Facebook propose désormais une double authentification par clé physique de sécurité (2FA pour 2-Factor Authentification).

Jeudi, la plate-forme de Mark Zuckerberg a annoncé le déploiement sans délai de ce système. Il se présente sous la forme d’une clé USB associée à votre compte Facebook et accessible entre autres sur le site de Yubico. Selon les modèles, les tarifs vont de 18 à 50 dollars.

Des prix allant de 18 à 50 dollars chez Yubico

Facebook précise que ces clés supportent le standard « Universal 2nd Factor » (U2F) de la FIDO (Fast Identity Online) Alliance. Concrètement, la double authentification se déroule comme suit : l’inscrit à Facebook entre ses identifiants, avant qu’il ne lui soit demandé d’insérer sa clé USB de sécurité pour confirmer un peu plus qu’il est bien le titulaire de ce compte.

À noter qu’il est possible de restreindre cette double authentification à certaines machines et ainsi de ne pas la mettre en place sur tel ou tel appareil. Pour une protection optimale sur mobiles, Yubico recommande d’utiliser la YubiKey NEO sur un périphérique Android doté d’une fonctionnalité NFC et sur lequel aura été installé la dernière version de Google Chrome.