Facebook : comment utiliser l’authentification par clé USB
Facebook vient d’annoncer la mise à disposition d’un système d’authentification par clé USB au standard U2F. Ce dispositif permet d’élever la sécurité de votre compte d’un cran, puisqu’il devient indispensable de disposer de la clé en question pour pouvoir déverrouiller son compte sur un nouvel ordinateur. On vous explique comment ça marche et où se procurer ces fameuses clés.
L’authentification à double-facteur va devenir plus simple grâce aux clés USB U2F. Facebook vient d’ajouter la possibilité de mettre en place une authentification double facteur via ce système. Auparavant, il fallait se contenter du générateur de code, ou du code reçu par SMS pour pouvoir débloquer son compte, ce qui n’est pas toujours hyper pratique. Surtout quand la batterie du téléphone destinataire des SMS ou du générateur de code est à plat.
Désormais, on peut se munir de n’importe quelle clé USB d’authentification compatible avec le standard U2F (on en trouve sur internet autour de 20 euros). Ces clés sont compatibles avec d’autres services comme votre compte Google. Si bien qu’une seule clé USB accrochée à votre porte-clés peut servir de modalité d’identification double-facteur pour plusieurs comptes autres que Facebook et compatible avec ce système.
Concrètement on parle de clés USB un peu spéciales puisqu’elles peuvent résoudre un problème mathématique à l’aide d’une clé privée. Il vous suffit de l’insérer dans un port USB de l’ordinateur lorsque cela vous est demandé et d’appuyer sur un bouton. Ou d’approcher votre smartphone compatible NFC. Il existe également des versions compatibles Bluetooth pour tous les autres appareils.
Les comptes avec lesquels cette clé est enregistrée, dont Facebook, sont alors déverrouillés. Pour activer cette nouvelle fonctionnalité, il vous faut tout d’abord vous procurer l’une de ces clés. On en trouve sur Amazon à un prix raisonnable, allant de 7,95 pour les plus basiques à une quarantaine d’euros pour les plus complètes en termes de modalités de communication (pensez à votre smartphone !), voire plus de 50 euros pour une YubiKey multi-standard.
La marche à suivre est ensuite assez simple :
- Sur Facebook, allez dans vos Paramètres puis dans Sécurité
- Cliquez ensuite sur Approbations de connexion puis Ajouter une clé et suivez les instructions qui s’affichent à l’écran
Lors de vos prochains premiers logins sur un nouveau navigateur, votre clé USB vous sera demandée. Insérez-la dans un port USB et appuyez sur son unique bouton. Vous devriez être désormais authentifié. Pour ne plus avoir à utiliser la clé à chaque fois que vous consultez votre compte sur votre ordinateur personnel, vous pouvez cocher l’option Enregistrer se navigateur. Ne cochez pas cette option, en revanche, sur un ordinateur public.