Le réseau social Facebook a introduit en janvier 2017 une mesure supplémentaire de sécurité. Désormais, il est possible de protéger l’accès à son compte en se servant d’une clé USB type U2F que l’on peut se procurer pour une vingtaine d’euros.
au sommaire
FacebookFacebook a renforcé ses mesures de sécurité en ajoutant une option à son système d'authentification forte. Il s'agit de la possibilité d'utiliser une clé de sécurité U2F (Universal Second Factor), dont le standard technique ouvert a été co-développé par GoogleGoogle, Yubico et NXP Semiconductors. D'aspect, cette clé ressemble à une clé USB, à la différence qu'elle ne sert pas à stocker des données. Elle renferme une puce qui contient une clé chiffrée unique que l'on peut ensuite associer à un ou plusieurs comptes de services en ligne.
Utiliser la clé de sécurité U2F avec les navigateurs Chrome ou Opera
Les clés U2F s'achètent dans le commerce ou sur Internet. On en trouve à partir de 20 euros (exemple : FIDO U2F Security Key), mais il vaut mieux privilégier les modèles affichant une certification FIDO (Fast IDentity Online) du nom du consortium industriel chargé de la gestion du standard U2F. Pour le moment, les clés de sécurité U2F ne fonctionnent qu'avec les dernières versions des navigateurs Internet Google Chrome et Opera.
Sécuriser votre compte Facebook avec une clé de sécurité U2F
- Pour activer l'authentification à deux facteursauthentification à deux facteurs basée sur une clé U2F, connectez-vous à votre compte Facebook depuis un navigateur Chrome ou Opera, puis rendez-vous dans le menu Paramètres ;
- Dans le champ gauche de la fenêtrefenêtre, cliquez sur l'option Sécurité puis, dans Paramètres de sécurité, sur Approbations de connexion ;
- Dans la liste, à la ligne Clés de sécurité, cliquez sur le lien Ajouter une clé. Il vous sera alors demandé d'insérer la clé U2F dans un port USB de l'ordinateurordinateur. Suivez la procédure comme décrite.
Depuis un smartphone Android
Ce système d'authentification par clé USB U2F n'est malheureusement pas compatible avec l'iPhoneiPhone d'AppleApple. En revanche, il fonctionne avec les smartphones AndroidAndroid. Pour cela, il faut se procurer une clé USB U2F compatible avec la technologie de communication sans contact NFCNFC, qui coûte une quarantaine d'euros (exemple : YubiKey 4).
Il faudra par ailleurs installer l'applicationapplication mobilemobile Google Authentificator qui génère des codes pour la validation en deux étapes sur le téléphone. Il faut savoir que le système fonctionne uniquement avec la version mobile du site Web Facebook.