S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Facebook : des amis certifiés, des mots de passe pour les applications

Des horcruxes pour votre compte ?

Il y a quelques jours, Facebook a annoncé deux nouveautés du côté de la sécurité : la possibilité de définir des « amis certifiés » afin de reprendre le contrôle de votre compte en cas de problèmes, et des mots de passe spécifiques pour les applications tierces telles que Skype, Xbox ou encore Jabber par exemple. Notez que, pendant ce temps-là, nous sommes toujours sans nouvelles de la nouvelle « Timeline » de Facebook.

Ces fonctionnalités sont pour le moment en phase de test, et ne semblent pas être disponibles pour tout le monde. Dans les deux cas, elles seront accessibles en allant dans vos paramètres de comptes, puis dans vos paramètres de sécurités.

Facebook amis certifiés mot de passe applications 

Avec le premier service, vous pouvez choisir entre trois et cinq amis qui vous permettront de récupérer votre mot de passe si vous l'avez perdu, ou si vous vous l'êtes fait voler.

Le principe de fonctionnement est assez simple : une fois désignés, vos « amis certifiés » recevront un code généré automatiquement. En cas de problème, il vous suffira de les contacter, de leur demander les fameux codes et de vous rendre sur une page spéciale afin de les y rentrer afin de reprendre le contrôle de votre compte. Facebook compare cela à laisser les clefs de sa maison à des proches lors de vos vacances.

Notez que vous aurez impérativement besoin de tous les codes (entre trois et cinq pour rappel). Le réseau social précise également que vous pouvez, à tout moment, modifier la liste de vos « amis certifiés ».

Facebook amis certifiés mot de passe applications 

Une idée bien pratique si jamais vous n'avez plus accès à votre mail de contact et si vous avez oublié votre mot de passe. Il faudra néanmoins voir ce que donnera cette fonctionnalité dans la pratique en cas de vol de ce dernier.

En effet, s'il est possible de changer cette liste à tout moment, un pirate pourrait alors récuser rapidement vos « amis certifiés », et donc rendre cette fonctionnalité inopérante. Facebook ne donne malheureusement pas plus de précisions sur le fonctionnement précis de son service.

Des mots de passe spécifiques pour les applications tierces

Facebook amis certifiés mot de passe applications 

La seconde annonce concerne toujours la sécurité de votre compte, mais s'attaque cette fois-ci aux applications tierces.

En effet, Facebook annonce l'arrivée d'un générateur de mot de passe automatique pour ces dernières. De cette façon, vous n'avez plus besoin d'utiliser votre mot de passe habituel, mais celui délivré aléatoirement par les serveurs du réseau social. Notez qu'il n'est nécessaire qu'à la première connexion, il sera ensuite automatiquement enregistré par l'application. Une manière de protéger votre compte des applications malveillantes.

Facebook amis certifiés mot de passe applications Facebook amis certifiés mot de passe applications 

Si vous pouvez consulter la liste de celles disposant d'un mot de passe spécifique, vous ne pouvez en revanche pas visualiser ce dernier. Pour autant, ce n'est pas un souci étant donné qu'une fois que vous avez autorisé une application, vous n'avez pas besoin de spécifier le mot de passe à chaque utilisation.

Facebook précise que certaines applications pourront ne pas fonctionner avec ce service, mais sans donner plus de précisions sur celles qui sont compatibles ou pas. De même, aucune information n'est donnée dans le cas de l'utilisation de « Facebook Connect ».

Facebook amis certifiés mot de passe applications 

Comme nous vous le disions en introduction, ces deux services sont encore en phase expérimentale pour les prochaines semaines et tout le monde n'y a pas forcément accès. De notre côté, nous avons bien accès à la seconde fonctionnalité, mais pas encore à la première.
Sébastien Gavois

Journaliste, jamais bien loin d'une connexion internet. Spécialiste du stockage sous toutes ses formes et du décryptage de PDF des opérateurs de téléphonie mobile.

Google+

Publiée le 31/10/2011 à 10:00

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 25 commentaires

Avatar de frikakwa INpactien
frikakwa Le lundi 31 octobre 2011 à 10:30:06
Inscrit le vendredi 16 mai 08 - 5128 commentaires

Pebkac encore une fois le "social hacking".

Avec un vrai password, même en sachant tout de la vie de l'utilisateur, pas moyen de connaître le pass.

D'ailleurs, en parlant de Pebkac, y'a un truc qui doit rentre fou les spécialistes de la sécurité chez FB, c'est ceux qui se connectent dans des Apple Store (les pires vomi2.gif ), dans des cyber cafés, sur des ordinateurs publics, et qui ne se déconnectent pas...

Je vous conseille d'essayer une application Android nommée DroidSheep: vous rentrez sur les comptes FB de tous les "connectés" du wifi public qui checkent leur compte FB! Pour l'avoir testée... ça étonne! (histoire de UserID non crypté lors de la connection "automatique"!)

Edité par frikakwa le lundi 31 octobre 2011 à 10:34
Avatar de zefling INpactien
zefling Le lundi 31 octobre 2011 à 10:41:20
Inscrit le mercredi 30 juin 04 - 12478 commentaires
On dirait un fork de FF!! Etonnant qu'ils ne se soient pas basés sur Chrome!!

C'est plus simple de faire une fork de Firefox (Fx) que de Chrome. « Étonnant », pas trop, une simple extension d'apparence pourrait donner cet aspect à Firefox.
Avatar de zaknaster INpactien
zaknaster Le lundi 31 octobre 2011 à 10:42:29
Inscrit le lundi 26 avril 10 - 2831 commentaires
C'est plus simple de faire une fork de Firefox (Fx) que de Chrome. « Étonnant », pas trop, une simple extension d'apparence pourrait donner cet aspect à Firefox.

C'était ironique je pense
Avatar de Groumfy INpactien
Groumfy Le lundi 31 octobre 2011 à 10:42:55
Inscrit le mercredi 8 décembre 04 - 3119 commentaires
Des mots de passe spécifiques pour les applications tierces


C'est dangereux sur plusieurs points :
- croisement de données personnelles
- si on veut désactiver son compte Facebook?
- pendant un vol de compte Facebook, le pirate a accès à tout, le temps de réagir.
- et pouf une interruption de service Facebook, et on ne peut plus se connecter sur les sites affiliés


J'ai commencé à créer des comptes avant que Facebook existe, donc je me fais ch... avec un document contenant des reminders de mes mots de passe.

Par contre, beaucoup vont être tentés d'utiliser la fonctionnalité. Surtout les jeunes qui ne connaissent que ça...
Avatar de frikakwa INpactien
frikakwa Le lundi 31 octobre 2011 à 10:43:31
Inscrit le vendredi 16 mai 08 - 5128 commentaires
C'est plus simple de faire une fork de Firefox (Fx) que de Chrome. « Étonnant », pas trop, une simple extension d'apparence pourrait donner cet aspect à Firefox.

"Etonnant" était un sarcasme (Sheldon inside!)... Chrome... Google... FB... guerre...
C'était ironique je pense



Edité par frikakwa le lundi 31 octobre 2011 à 10:44
Avatar de Manu114 INpactien
Manu114 Le lundi 31 octobre 2011 à 11:23:22
Inscrit le lundi 3 mai 10 - 605 commentaires
"Des horcruxes pour votre compte ?"

J'vais avoir 7 amis certifiés !
Avatar de blamort INpactien
blamort Le lundi 31 octobre 2011 à 11:32:15
Inscrit le lundi 11 décembre 06 - 2188 commentaires
http://europe-v-facebook.org/FR/A_vos_donnees_/a_vos_donnees_.html
Avatar de NiCr INpactien
NiCr Le lundi 31 octobre 2011 à 11:40:07
Inscrit le mardi 3 février 09 - 3604 commentaires
http://europe-v-facebook.org/FR/A_vos_donnees_/a_vos_donnees_.html


Ouais mais visiblement ils ne le font plus...

Envoyer une photo de ma CI à Facebook pour qu'au final ça serve à rien, non merci!
Avatar de Jarodd INpactien
Jarodd Le lundi 31 octobre 2011 à 12:06:40
Inscrit le mardi 26 octobre 04 - 19549 commentaires
Et si les 5 amis se font aussi piquer leurs comptes ?
Avatar de alex13 INpactien
alex13 Le lundi 31 octobre 2011 à 12:10:31
Inscrit le lundi 11 mai 09 - 975 commentaires
hummm, et si un couple se separe en se declarant la guerre?
ben se sera du pain beni pour stupidbook

Edité par alex13 le lundi 31 octobre 2011 à 12:10
;