C'était une annonce attendue, elle est désormais réalité : Facebook vient d'intégrer le support des clefs de sécurité exploitant le standard U2F. Une bonne nouvelle pour ceux qui veulent protéger l'accès à leur compte avec un composant matériel.
Facebook annonce enfin la gestion du standard U2F de la FIDO Alliance. Après Google, Dropbox, GitHub ou encore Dashlane, le réseau social est le dernier acteur en date à proposer à ses utilisateurs d'exploiter une clef de sécurité pour renforcer la connexion à leur compte.
La double authentification se renforce, la FIDO Alliance et Yubico en profitent
Pour rappel, il s'agit d'une méthode d'authentification à deux facteurs (2FA) qui permet d'utiliser une clef physique pour générer le code aléatoire qui vient compléter votre adresse email et votre mot de passe lors de votre connexion. Ainsi, si jamais ce dernier venait à être découvert, il sera impossible pour un utilisateur malveillant de se connecter à votre compte.
L'utilisation d'une clef vous permet d'éviter d'avoir à utiliser une application spécifique ou de passer par un SMS envoyé sur votre téléphone. Ce genre de produit ne coûte pas très cher. Une version ultra basique coûte moins de 10 euros. Mais c'est sans doute la société Yubico qui propose la plus grande panoplie de produits avec ses Yubikey dont nous vous avons parlé pour leur capacité à proposer une solution de connexion simplifiée sous macOS ou Windows.
Le modèle de base propose un espace tactile pour environ 17 euros, contre un peu plus de 30 euros pour le modèle Edge qui supporte OATH, l'intégration à Lastpass ou les mots de passe à usage uniques exploités par des services comme SalesForce ou même KeePass (voir ce guide). La version la plus complète sera la Neo, compatible PIV, OpenPGP (voir ce guide) et qui gère parfois le NFC (selon les versions), le tout pour 40 à 60 euros.
Facebook saute le pas : comment activer une clef de sécurité U2F ?
Profitant de l'arrivée de la journée européenne de la protection des données (le 28 janvier), Facebook a décidé de proposer à ses utilisateurs d'ajouter de telles clefs dans leurs options de sécurité. Comme c'est le cas pour un compte Google par exemple, il s'agira d'une méthode parmi d'autres qui peut être activée (générateur de clef, codes à usage unique, SMS, etc.).
Pour en profiter, rien de plus simple :
- Vous devez utiliser la dernière version de Chrome ou Opera (une extension existe pour Firefox)
- Rendez-vous dans la section Paramètres de sécurité
- Cliquez sur Approbations de connexion
- Cliquez sur Ajouter une clé
Vous serez alors invité à connecter votre clef U2F et à l'activer. Une fois que ce sera fait, il vous sera proposé de l'insérer pour vous connecter à votre compte Facebook une fois que vous aurez tapé votre email et votre mot de passe. Vous pourrez aussi opter pour l'une des autres méthodes que vous avez activé pour votre compte (ce qui peut être utile si vous n'avez pas la clef sur vous).
Bien entendu vous pouvez ajouter plusieurs clefs, ce qui peut permettre d'en avoir une de secours en cas de souci. Vous pouvez aussi les supprimer si vous le désirez. Notez que Facebook a la bonne idée de gérer les modèles NFC avec son application Android. Ainsi, pour vous connecter vous pourrez utiliser votre clef en la collant à votre smartphone si vous disposez d'un modèle Yubikey Neo par exemple.
Commentaires (20)
Si je ne me trompe pas, compatible tablettes et smartphones équipés de NFC?
Ben si tu lis tout l’article, tu auras ta réponse.
Un indice : c’est dans le dernier paragraphe, sous les 2 photos (je suppose que tu t’es arrêté à celles-si pour poser la question…)
Bon par contre si vous avez un nouveau MacBook, il vous faut un adaptateur
" />
https://www.nextinpact.com/news/97638-yubikey-4c-modele-usb-type-c-lance-13-fevrier-pour-50-dollars.htm ;)
C’est génial, on va pouvoir protéger nos données privées sur FB, oh wait !!!
Le principe est bien, mais Mme Michu ne sautera jamais le pas, ça va rallonger son processus d’identification.
C’est bien pour ceux qui ont des comptes Facebook.
" />
Sinon le modèle le plus cher Yubikey il me semble est fabriqué soit aux USA soit en Suède donc de très bonne qualité.
Bon, je n’ai pas de compte FB.
😅😅
“supporter,” “Mme Michu”, ok il manque “impacter”, “clivant” et “fixer le souci”. Peut mieux faire.
c’est le bingo de l’actu ?
c est un peut comme un violeur qui te fournit un préservatif, désoler c est vendredi
" />
Aucune idée, je pense que c’est marqué dessus Made in … après on doit pouvoir demander par exemple sur Amazon la provenance du pays de fabrication.
" />
Sinon il y a le Ledger Nano S (https://www.ledgerwallet.com ) en made in France, qui peut aussi stocker vos wallet de crypto-monnaies.
c’est U2F ce truc ? sinon c’est hors sujet…ou de la pub en douce :)
J’ai un yukibey standard, pas mal utilisée au départ.
Mais honnêtement elle a fini dans un tiroir.. je trouve le système contraignant si on ne peut l’utiliser que comme unique système d’authentification.
L’authentification à double facteur est plus aisée, surtout coté mobile
Parce que quand c’est fabriqué à Trumpland ou a Pewdipieland c’est automatiquement de meilleur qualité ?
Oui. Comparé à Made in China, USA ou Sweden ça sera largement mieux fini… surtout Sweden.
" />
Tu peux installer diverses applications dessus dont une “FIDO U2F”
Une app “password manager” devrait également arriver sous peu.
??? Le made in China peut être de très bonne qualité si les moyens (financiers et non financiers) y sont mis. Ce n’est qu’une question de volonté !
En U2F (ce que propose ici facebook), pour l’instant, tous les sites que je connais l’utilisent pour faire du 2FA. Et tous en alternative à une autre méthode pour ce 2nd facteur. Par exemple un compte Google sous Firefox (non compatible par défaut avec l’U2F, il existe un add-on pour ça mais comme pas mal de services regardent l’user-agent pour activer la fonctionnalité ça bloque quand même), selon ce que tu as configuré tu doit rentrer un code généré avec OTP, ou envoyé par SMS, ou de secours (à usage unique) écrit sur un papier.