Approbations de connexion Facebook, authentification facultative à deux facteurs

Facebook a commencé à déployer un système d'authentification à deux facteurs conçu pour protéger les comptes d'utilisateurs contre les accès non autorisés.

L'authentification à deux facteurs est conçue pour ajouter une deuxième couche d'authentification au processus de connexion afin de mieux protéger les comptes. Il existe actuellement deux principaux types de systèmes: les systèmes qui envoient des codes aux périphériques des utilisateurs chaque fois qu'un processus de connexion est lancé et les systèmes qui utilisent des générateurs de code sur les périphériques des utilisateurs. Facebook prend en charge ces deux options.

PayPal, par exemple, propose des dispositifs VeriSign ID Protection qui agissent comme une seconde couche d'authentification. Google a récemment introduit la vérification en deux étapes pour les comptes Google.

Authentification Facebook à deux facteurs

La société a confirmé sur le blog officiel Facebook que la fonctionnalité avait été déployée à tous les utilisateurs de Facebook. Chaque utilisateur de Facebook a maintenant la possibilité d'activer l'authentification à deux facteurs sur Facebook.

La protection s'appelait précédemment Approbations de connexion à Facebook, mais elle s'appelle désormais Authentification à deux facteurs.

Les utilisateurs de Facebook peuvent activer la nouvelle fonctionnalité de sécurité en ouvrant la nouvelle page 2FA sur Facebook. Les utilisateurs qui préfèrent s'y rendre manuellement doivent cliquer sur l'icône en forme de flèche vers le bas, puis sur Paramètres> Sécurité et connexion> Utiliser une authentification à deux facteurs.

Un clic sur "activer" lance un assistant qui guide l'utilisateur lors de l'activation de la nouvelle fonctionnalité.

Notez que vous devez soit associer un téléphone à votre compte, soit utiliser une application d'authentification. Facebook offre les deux options et vous pouvez utiliser l'une ou l'autre pour obtenir ou générer des codes pour vous connecter au compte Facebook.

La configuration elle-même est très simple et ne devrait poser aucun problème, même aux utilisateurs qui n’ont jamais mis en place de systèmes d’authentification à deux facteurs.

Les approbations de connexion fonctionnent de la manière suivante

Vous associez un numéro de téléphone mobile à votre compte Facebook. Ce numéro de téléphone mobile reçoit un code via un message test chaque fois que quelqu'un possédant le nom d'utilisateur et le mot de passe corrects tente de se connecter à partir d'un ordinateur non autorisé.

Ou, et c'est la deuxième option, vous utilisez une application d'authentification prise en charge pour générer les codes directement sur vos appareils.

Quoi qu'il en soit, le code n'est nécessaire que lorsque les identifiants de connexion provenant d'un appareil inconnu de Facebook (en d'autres termes, n'a pas été utilisé auparavant ou a été nettoyé récemment).

Les attaquants doivent avoir accès au code généré pour se connecter au compte Facebook.

Le code d'authentification à deux facteurs est demandé dans les scénarios suivants:

  1. Chaque fois que vous vous connectez à Facebook sur un nouvel appareil ou en utilisant un nouveau navigateur Web.
  2. Lorsqu'une autre personne utilise un périphérique ou un navigateur inconnu pour se connecter à l'aide du nom d'utilisateur et du mot de passe appropriés.
  3. Après avoir effacé les données de navigation.

Les utilisateurs de Facebook seront en outre informés des tentatives de connexion effectuées par des systèmes informatiques non autorisés. Une tentative infructueuse signifie généralement que quelqu'un d'autre est en possession du nom d'utilisateur et du mot de passe Facebook d'un utilisateur. Les utilisateurs obtiennent des options pour changer le mot de passe de leur compte immédiatement afin de protéger davantage leur compte.

Retour à la configuration. Les codes ne sont actuellement envoyés aux téléphones mobiles que par SMS ou générés par des applications d'authentification telles que Google Authenticator; Cela signifie que vous devez accéder à un appareil mobile pour configurer le système d'authentification à deux facteurs de Facebook.

Les utilisateurs qui ne l'ont pas encore fait sont invités à ajouter un numéro de téléphone mobile à leur compte pour terminer la configuration de l'approbation de la connexion.

Il est ensuite nécessaire de confirmer le lien en entrant un code qui lui est envoyé par Facebook. Le numéro de téléphone mobile et le compte Facebook sont à partir de ce moment-là liés.

Que se passe-t-il si vous perdez votre téléphone? Vous avez toujours la possibilité de vous connecter à partir de systèmes informatiques préalablement autorisés. Vous pouvez également configurer des codes de récupération sur le site Facebook pour accéder à votre compte si vous n'avez pas accès à votre téléphone, ou utiliser des clés de sécurité prenant en charge la norme U2F (Universal 2nd Factor).

Les utilisateurs de Facebook qui souhaitent ajouter une couche de protection supplémentaire à leur compte doivent envisager d'activer les approbations de connexion.