Coup sur coup, Mozilla et Facebook on fait des annonces dans ce domaine. On commence avec le père de Firefox, dont les comptes peuvent être maintenant protégés par la double authentification.
Cette fonction, qui manquait cruellement, est accessible dans les paramètres du compte. Tout le monde ne verra pas encore l’option, car son déploiement commence tout juste.
La solution retenue par Mozilla s’appuie sur le standard TOTP. Les paramètres affichent un QR code, que l’on peut scanner avec n’importe quel Authenticator prenant en charge cette fonction. Le compte Firefox y est alors référencé.
Mozilla fournit dans la foulée des codes de récupération à garder précieusement. Ils servent à reprendre possession du compte si l’appareil utilisé pour la double authentification devait être inaccessible. Attention donc à ne pas les perdre.
Du côté de Facebook, les deux facteurs pouvaient depuis longtemps être utilisés, mais le réseau social en simplifie l’utilisation. Il est enfin possible d’utiliser un Authenticator tiers pour y référencer le compte Facebook.
Ce qui signifie une double authentification sans passer par l’application Facebook officielle et surtout sans avoir à donner son numéro de téléphone. Le SMS était en effet la seule solution disponible sans application mobile Facebook, une pratique pourtant critiquée pour la sécurité.
Pour activer la « nouvelle » fonction, il faut se rendre dans les paramètres du comptes, puis dans la section Sécurité et connexion. Là encore, le processus passe par un QR code, suivi d’une validation de la liaison par un code à six chiffres.
Commentaires (5)
#1
Nice ! Je voulais justement passer à la 2FA pour FB, mais hors de question de leur filer mon n°
Pour pour Firefox c’est tout aussi cool, je cherche juste un moyen pour demander une authentification au démarrage
#2
Pour Facebook cela fonctionnait déjà avec des appli. tierces (Authy, Dashlane ou autre), en complément des notifications reçues dans l’application.
#3
Voilà une bonne nouvelle pour mieux sécuriser les données de Firefox Sync :)
#4
Petite pub pour moi même :
Si ça intéresse quelqu’un d’avoir une appli “Authenticator” dans leur navigateur (dans un panneau de Vivaldi, c’est parfait), vous pouvez utiliser https://github.com/Cqoicebordel/authenticator
</pub>
;)
#5
Bizarre, j’utilise l’appli android ‘Google Authenticator’ pour générer les codes de Facebook, depuis quelques années déjà.
Ca se configure facilement avec un qr code, donc je vois pas la nouveauté.
J’ai pas l’appli Facebook sur mon tel.