Facebook a mis fin à la nécessité pour les utilisateurs d'enregistrer un numéro de téléphone afin de mettre en place l'authentification à deux facteurs (2FA), afin d’amener davantage d'utilisateurs à ajouter une autre couche de sécurité, selon un communiqué de presse du chef de produit de l’entreprise, Scott Dickens.
Pour authentifier les connexions, le réseau social permet désormais aux utilisateurs d'utiliser une application tierce comme Google Authenticator ou Duo Security, sur ordinateur de bureau ou mobile. L'entreprise a également remanié sa fonction 2FA avec un « flux d'installation rationalisé, qui vous guide tout au long du processus. »
« L'authentification à deux facteurs est une pratique exemplaire de l'industrie pour fournir une sécurité supplémentaire aux comptes et nous venons de faciliter la mise en place », a écrit Dickens.
Les messages texte sont le deuxième facteur le plus courant d’authentification 2FA et ce même si, en raison de la vulnérabilité des messages texte à un certain nombre de menaces, les professionnels de la sécurité déconseillent depuis longtemps leur utilisation à des fins de vérification. Facebook offre l’authentification 2FA par SMS depuis un certain temps déjà et continuera à le faire. Néanmoins, l'utilisation d'autres moyens, tels qu'un périphérique matériel ou une application d'authentification est généralement considérée comme plus sûre.
On ignore le nombre d'utilisateurs de Facebook qui pratiquent réellement le 2FA. Sur les comptes Google, par exemple, les données sont plutôt déprimantes, car moins d'un titulaire de compte Google sur dix utilise le 2FA.
Que faire?
Pour activer l'authentification à deux facteurs sur votre profil Facebook, accédez à vos « Paramètres », puis cliquez sur « Sécurité et connexion ». Accédez par la suite à la section « Utiliser l'authentification à deux facteurs ». Vous pourrez alors choisir et configurer la méthode 2FA de votre choix. Pendant que vous y êtes, profitez-en pour consulter vos autres paramètres de confidentialité et de sécurité.
De nombreux services en ligne, y compris les plus grands acteurs de l’industrie, offrent aujourd'hui au moins une des méthodes 2FA. La disponibilité de 2FA sur différents services en ligne peut être vérifiée sur ce site.
Bien qu'il ne soit pas d'une panacée, le facteur d'authentification supplémentaire offre une protection supplémentaire précieuse avec très peu d'efforts. On peut dire sans risque de se tromper que 2FA aurait empêché d'innombrables intrusions dans des comptes au fil des ans, si les titulaires de comptes légitimes l'avaient activé.
Cela dit, cela ne devrait pas diminuer l'importance d'avoir un mot de passe fort et unique ou, mieux encore, une phrase de passe.