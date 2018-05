Coup sur coup, Mozilla et Facebook on fait des annonces dans ce domaine. On commence avec le père de Firefox, dont les comptes peuvent être maintenant protégés par la double authentification.

Cette fonction, qui manquait cruellement, est accessible dans les paramètres du compte. Tout le monde ne verra pas encore l’option, car son déploiement commence tout juste.

La solution retenue par Mozilla s’appuie sur le standard TOTP. Les paramètres affichent un QR code, que l’on peut scanner avec n’importe quel Authenticator prenant en charge cette fonction. Le compte Firefox y est alors référencé.

Mozilla fournit dans la foulée des codes de récupération à garder précieusement. Ils servent à reprendre possession du compte si l’appareil utilisé pour la double authentification devait être inaccessible. Attention donc à ne pas les perdre.

Du côté de Facebook, les deux facteurs pouvaient depuis longtemps être utilisés, mais le réseau social en simplifie l’utilisation. Il est enfin possible d’utiliser un Authenticator tiers pour y référencer le compte Facebook.

Ce qui signifie une double authentification sans passer par l’application Facebook officielle et surtout sans avoir à donner son numéro de téléphone. Le SMS était en effet la seule solution disponible sans application mobile Facebook, une pratique pourtant critiquée pour la sécurité.

Pour activer la « nouvelle » fonction, il faut se rendre dans les paramètres du comptes, puis dans la section Sécurité et connexion. Là encore, le processus passe par un QR code, suivi d’une validation de la liaison par un code à six chiffres.