Double authentification : Facebook et Mozilla en simplifient l’accès
Le 24 mai 2018 à 09h33
2 min
Internet
Coup sur coup, Mozilla et Facebook on fait des annonces dans ce domaine. On commence avec le père de Firefox, dont les comptes peuvent être maintenant protégés par la double authentification.
Cette fonction, qui manquait cruellement, est accessible dans les paramètres du compte. Tout le monde ne verra pas encore l’option, car son déploiement commence tout juste.
La solution retenue par Mozilla s’appuie sur le standard TOTP. Les paramètres affichent un QR code, que l’on peut scanner avec n’importe quel Authenticator prenant en charge cette fonction. Le compte Firefox y est alors référencé.
Mozilla fournit dans la foulée des codes de récupération à garder précieusement. Ils servent à reprendre possession du compte si l’appareil utilisé pour la double authentification devait être inaccessible. Attention donc à ne pas les perdre.
Du côté de Facebook, les deux facteurs pouvaient depuis longtemps être utilisés, mais le réseau social en simplifie l’utilisation. Il est enfin possible d’utiliser un Authenticator tiers pour y référencer le compte Facebook.
Ce qui signifie une double authentification sans passer par l’application Facebook officielle et surtout sans avoir à donner son numéro de téléphone. Le SMS était en effet la seule solution disponible sans application mobile Facebook, une pratique pourtant critiquée pour la sécurité.
Pour activer la « nouvelle » fonction, il faut se rendre dans les paramètres du comptes, puis dans la section Sécurité et connexion. Là encore, le processus passe par un QR code, suivi d’une validation de la liaison par un code à six chiffres.
Le 24 mai 2018 à 09h33
Commentaires (5)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 24/05/2018 à 10h10
#1
Nice ! Je voulais justement passer à la 2FA pour FB, mais hors de question de leur filer mon n°
Pour pour Firefox c’est tout aussi cool, je cherche juste un moyen pour demander une authentification au démarrage
Le 24/05/2018 à 11h31
#2
Pour Facebook cela fonctionnait déjà avec des appli. tierces (Authy, Dashlane ou autre), en complément des notifications reçues dans l’application.
Le 24/05/2018 à 11h33
#3
Voilà une bonne nouvelle pour mieux sécuriser les données de Firefox Sync :)
Le 24/05/2018 à 14h09
#4
Petite pub pour moi même :
Si ça intéresse quelqu’un d’avoir une appli “Authenticator” dans leur navigateur (dans un panneau de Vivaldi, c’est parfait), vous pouvez utiliser https://github.com/Cqoicebordel/authenticator
</pub>
;)
Le 24/05/2018 à 17h01
#5
Bizarre, j’utilise l’appli android ‘Google Authenticator’ pour générer les codes de Facebook, depuis quelques années déjà.
Ca se configure facilement avec un qr code, donc je vois pas la nouveauté.
J’ai pas l’appli Facebook sur mon tel.