Facebook a annoncé sur son blog officiel le déploiement d’un nouveau processus d’authentification à deux facteurs (2FA) qui ne nécessite plus d’enregistrer un numéro de téléphone. Cette nouvelle configuration permettra aux utilisateurs, qui souhaitent protéger leur connexion au célèbre réseau social, d’utiliser des applications de sécurité tierces.
Comment expliquer un tel changement dans le processus d’authentification à deux facteurs ? Le premier argument de Facebook est lié à la nécessité d’offrir une expérience utilisateur plus simple, en le guidant étape par étape lors de l’activation de 2FA. Dans les faits, cette évolution intervient quelques mois seulement après un bug de grande envergure relatif à ce même processus d’authentification à deux facteurs. Celui-ci a touché les utilisateurs utilisant le système 2FA, en leur envoyant de très nombreuses notifications Facebook sans leur consentement. Plus inquiétant encore, les réponses faites à ces messages avaient fini par être affiché publiquement sur certains profils Facebook.
Néanmoins, d’un point de vue technologique, l’utilisation d’application d’authentification, comme Duo Security et Google Authenticator, est une option beaucoup plus sécurisante. Contrairement aux SMS, qui ont déjà subi d’importantes cyberattaques, l’authentification à deux facteurs sans numéro de téléphone n’a pour le moment pas été la cible des hackers. Bonne nouvelle pour les utilisateurs, qui ne souhaitent pas partager leurs données personnelles avec des applications, l’utilisation du processus d’authentification à deux facteurs avec un numéro de téléphone demeure toujours possible.
Pour configurer l’authentification à deux facteurs sur leur profil Facebook, les utilisateurs devront naviguer dans les paramètres de leur compte jusqu’à ce qu’ils atteignent la rubrique « Sécurité et connexion ».
Source : The Verge
