Facebook a finalement introduit deux facteurs (2FA) l'authentification pour les utilisateurs qui ne sont pas disposés à partager leurs numéros de téléphone. Au lieu de donner suite ces données personnelles très sensibles, Les utilisateurs sont désormais les bienvenus pour essayer 2FA Facebook via des applications authentificateur où ils recevront le deuxième facteur d'authentification.
En savoir plus sur l'authentification à deux facteurs
Aussi appelé 2FA ou de vérification 2-étape, il est une technologie qui a été autour depuis un certain temps. breveté en 1984, 2FA permet l'identification des utilisateurs en fonction de la combinaison de deux composants différents. Au cours des dernières années, 2FA a été considéré comme un moyen sécurisé d'identification de l'utilisateur.
Le changement a été annoncé par le chef de produit Facebook Scott Dickens:
Nous avons déjà exigé un numéro de téléphone afin de mettre en place l'authentification à deux facteurs, pour aider à prévenir les lock-out de compte. Maintenant que nous avons repensé la fonctionnalité pour rendre le processus plus facile à utiliser des applications d'authentification tiers comme Google Authenticator et de sécurité Duo sur les ordinateurs de bureau et mobiles, nous ne plus faire le numéro de téléphone obligatoire.
Intéressant, NIST (Institut national des normes et de la technologie) est ne recommande pas l'emploi de 2FA par SMS comme cette méthode a prouvé vulnérable à des attaques malveillantes
En outre, à 2016, les chercheurs ont pu prouver que 2FA est pas aussi sûr comme on le pensait précédemment. Les différents types d'ingénierie sociale peuvent facilement tromper l'utilisateur en confirmant leur code d'authentification. Comment cela pourrait-il être fait? Selon Nasir Memon, Computer Science professeur à Tandon School of Engineering, l'escroc aurait simplement besoin de demander à l'utilisateur le code de vérification officiel.
Comment? En envoyant une seconde, message texte falsifié ou envoyez un courriel demandant à l'utilisateur de transmettre l'original. Prof. Memon a vu cela se produire à plusieurs reprises. Ce type de 2FA est principalement utilisé sur Internet pour vérifier l'identité d'un utilisateur qui a perdu son mot de passe. Ces codes sont généralement intégrés dans un lien hypertexte email.
Facebook n'a pas rapporté le nombre d'utilisateurs qui ont déjà permis 2FA par SMS (le type aujourd'hui considéré comme potentiellement dangereux).
Comment faire pour activer Facebook à deux facteurs d'authentification App
Les utilisateurs doivent aller à Paramètres> Sécurité et Connexion, et appuyez sur le bouton Modifier à côté de l'option Utiliser l'authentification à deux facteurs. Ensuite, les instructions doivent être suivies après le bouton Commencer est pressé.
Puis, les utilisateurs doivent choisir l'2FA via l'option d'authentification App, qui peut être mis en place par l'analyse du QR code proposé. Une fois cela fait, les utilisateurs doivent confirmer la mise en place en entrant le code de confirmation fourni par l'application. Les utilisateurs sont également accordés la possibilité d'autoriser les connexions sans code 1 la semaine.
Une fois 2FA est configuré, Facebook vous demandera le code de connexion des utilisateurs ouvrent une session sur un téléphone ou un ordinateur non reconnu par le service.
Si, êtes-vous prêt à essayer le nouveau 2FA offert par Facebook? Faites-nous savoir dans la section commentaires ci-dessous!