Facebook supporte désormais les clefs de sécurité (U2F), comment en profiter

Mme Michu passera-t-elle à l'U2F ? 20
En bref
image dediée
Securité
David Legrand

C'était une annonce attendue, elle est désormais réalité : Facebook vient d'intégrer le support des clefs de sécurité exploitant le standard U2F. Une bonne nouvelle pour ceux qui veulent protéger l'accès à leur compte avec un composant matériel.

Facebook annonce enfin la gestion du standard U2F de la FIDO Alliance. Après Google, Dropbox, GitHub ou encore Dashlane, le réseau social est le dernier acteur en date à proposer à ses utilisateurs d'exploiter une clef de sécurité pour renforcer la connexion à leur compte.

La double authentification se renforce, la FIDO Alliance et Yubico en profitent

Pour rappel, il s'agit d'une méthode d'authentification à deux facteurs (2FA) qui permet d'utiliser une clef physique pour générer le code aléatoire qui vient compléter votre adresse email et votre mot de passe lors de votre connexion. Ainsi, si jamais ce dernier venait à être découvert, il sera impossible pour un utilisateur malveillant de se connecter à votre compte.

L'utilisation d'une clef vous permet d'éviter d'avoir à utiliser une application spécifique ou de passer par un SMS envoyé sur votre téléphone. Ce genre de produit ne coûte pas très cher. Une version ultra basique coûte moins de 10 euros. Mais c'est sans doute la société Yubico qui propose la plus grande panoplie de produits avec ses Yubikey dont nous vous avons parlé pour leur capacité à proposer une solution de connexion simplifiée sous macOS ou Windows.

Le modèle de base propose un espace tactile pour environ 17 euros, contre un peu plus de 30 euros pour le modèle Edge qui supporte OATH, l'intégration à Lastpass ou les mots de passe à usage uniques exploités par des services comme SalesForce ou même KeePass (voir ce guide). La version la plus complète sera la Neo, compatible PIV, OpenPGP (voir ce guide) et qui gère parfois le NFC (selon les versions), le tout pour 40 à 60 euros.

Facebook saute le pas : comment activer une clef de sécurité U2F ?

Profitant de l'arrivée de la journée européenne de la protection des données (le 28 janvier), Facebook a décidé de proposer à ses utilisateurs d'ajouter de telles clefs dans leurs options de sécurité. Comme c'est le cas pour un compte Google par exemple, il s'agira d'une méthode parmi d'autres qui peut être activée (générateur de clef, codes à usage unique, SMS, etc.).

Pour en profiter, rien de plus simple :

  • Vous devez utiliser la dernière version de Chrome ou Opera (une extension existe pour Firefox)
  • Rendez-vous dans la section Paramètres de sécurité
  • Cliquez sur Approbations de connexion
  • Cliquez sur Ajouter une clé

Vous serez alors invité à connecter votre clef U2F et à l'activer. Une fois que ce sera fait, il vous sera proposé de l'insérer pour vous connecter à votre compte Facebook une fois que vous aurez tapé votre email et votre mot de passe. Vous pourrez aussi opter pour l'une des autres méthodes que vous avez activé pour votre compte (ce qui peut être utile si vous n'avez pas la clef sur vous).

Facebook U2F FIDOFacebook U2F FIDO

Bien entendu vous pouvez ajouter plusieurs clefs, ce qui peut permettre d'en avoir une de secours en cas de souci. Vous pouvez aussi les supprimer si vous le désirez. Notez que Facebook a la bonne idée de gérer les modèles NFC avec son application Android. Ainsi, pour vous connecter vous pourrez utiliser votre clef en la collant à votre smartphone si vous disposez d'un modèle Yubikey Neo par exemple.


chargement
Chargement des commentaires...