Afin de renforcer la sécurité des comptes Facebook, la firme de Mark Zuckerberg propose un nouvel outil d’authentification. Il s’agit en l’occurrence d’une clé USB U2F (Universal 2nd Factor). Une solution censée contrer d’éventuelles attaques de type « man in the middle ».
L’authentification par clé USB U2F n’est pas une nouveauté chez Facebook. En effet, cet outil est déjà utilisé en interne par les salariés. Si l’équipe de Mark Zuckerberg décide de le généraliser, c’est entre autres parce que les attaques de type « man in the middle » ont tendance à se multiplier dernièrement. Puis, il semblerait bien que l’authentification à double facteur soit moins pratique et ne garantisse pas une sécurité optimale des comptes. Rappelons que le procédé à double facteur repose sur l’envoi d’un code d’authentification par SMS vers le smartphone de l’utilisateur. En tout cas, le réseau social assure que la clé USB U2F promet une meilleure protection des données personnelles. Voilà qui est bien dit ! Quand on sait que Facebook fait sa fortune par l’exploitation de la vie privée de ses membres, c’est comme si un renard promettait à une famille qu’il veillerait à la sécurité des volailles !
Facebook n’est pas le premier à utiliser cette méthode
La clé USB U2F permet non seulement de stocker différentes données, mais également, une fois connectée sur un PC, de s’authentifier sur Facebook. Sauf que bien d’autres services en ligne utilisent déjà cette technologie – c’est peut-être la preuve que le standard Universal 2nd Factor est fiable en matière de protection des données. En tout cas, le protocole a été conçu par Google, avec le concours de Yubico et il est déjà utilisé sur DropBox, GitHub, FastMail ou encore WordPress. Bonne nouvelle en tout cas, la clé ne vous coûtera qu’une vingtaine d’euros.
Facebook avance lentement mais sûrement en matière de protection des données. Quant à vous, pensez-vous que le protocole U2F sera suffisant pour rassurer les utilisateurs ?