Facebook prend maintenant en charge les clefs USB d'identification pour les utilisateurs ou entreprises qui veulent sécuriser davantage l'accès à leur compte utilisateur.
Jusqu'à présent, après avoir entré son mot de passe pour s'identifier, on recevait un code par SMS à taper dans son navigateur ou dans l'app, pour finaliser l'identification. La méthode la plus courante pour l'identification par double facteur. Mais il peut arriver que l'on ne reçoive pas le SMS, qu'on ait pas de réseau sur le moment, que l'on soit victime d'une tentative de phishing, etc.
Cette deuxième étape du SMS peut être remplacée par l'insertion d'une clef USB comportant un bouton que l'on touchera pour valider l'opération. Dans le cas d'une identification sur un smartphone, s'il est équipé en NFC, on peut le mettre en contact avec une clef USB/NFC. On peut avoir plusieurs clef en sa possession et celles-ci marchent avec d'autres services comme Dropbox, Google, SalesForce, GitHub (et tous ceux qui rejoignent la FIDO Alliance). C'est également un moyen de compenser la capacité qu'ont certaines personnes à toujours oublier leurs mots de passe.
Keep Your Facebook Account Safe with YubiKey from Yubico on Vimeo.
Ces clefs ne sont pas onéreuses, celles de Yubico conseillées par Facebook coûtent de 20 € à 55 € sur Amazon. Cela dépend de leur taille ou de leur compatibilité avec la NFC.
Il y a toutefois quelques obstacles qui demeurent. Par exemple, l'absence de compatibilité avec les iPhone. Ensuite, l'app Facebook ne sait pas encore s'en servir. Le site mobile oui, mais il lui faut un smartphone Android NFC, Chrome et Google Authenticator. S'agissant de l'iPhone, il est surprenant que Facebook n'utilise toujours pas Touch ID comme le font pas mal d'applications, des banques ou tout simplement Dropbox.
Côté navigateur sur les Mac et PC, le chemin est un peu plus direct mais il faut tout de même utiliser Chrome ou bien Opera pour enregistrer sa ou ses clef(s) dans les réglages de sécurité de son compte Facebook.
Toujours au chapitre des questions de sécurité, Facebook a revu la section Privacy Basics de son site qui donne des conseils pour limiter l'accès à ses informations personnelles et vérifier leur statut. Ces contenus sont maintenant plus facilement lisibles depuis des navigateurs mobiles.
