Facebook : HTTPS et authentification sociale

Le par  |  4 commentaire(s)
facebooklogo

Pour renforcer la sécurité, Facebook propose la connexion sécurisée HTTPS de bout en bout. Afin d'éviter le détournement d'un compte, une solution d'authentification à base d'un captcha social pourrait par ailleurs faire son apparition.

facebooklogoÀ l'instar d'autres services, et les webmails en sont notamment un exemple, Facebook a décidé de se mettre au chiffrement qui durera tout au long de la connexion d'un utilisateur via HTTPS. Une mesure salutaire qui prendra toute son ampleur dans le cadre d'une connexion à Facebook depuis un réseau public.

Pour rendre compte de la nécessité d'un tel chiffrement de bout en bout, le développeur Eric Butler n'y était pas allé de main morte en publiant le l'extension Firesheep pour Firefox et pour laquelle Zscaler avait proposé une contre-mesure avec Blacksheep. Eric Butler pourra se réjouir que son message est apparemment passé pour Facebook, tout comme l'Electronic Frontier Foundation qui plaide pour HTTPS partout.

Facebook-https" Facebook utilise actuellement HTTPS chaque fois que votre mot de passe nous est envoyé, mais aujourd'hui nous étendons son usage dans le but d'aider à garder vos données encore plus sûres ", a indiqué mercredi le réseau social. Attention toutefois, il s'agit d'une option qui n'est pas activée par défaut et l'utilisateur doit ainsi se rendre dans les paramètres de son compte ( sécurité du compte ). La fonctionnalité est en cours de déploiement.

Facebook recommande l'activation de cette option pour des usages fréquents depuis des lieux publics, mais comme c'est souvent le cas, prévient que HTTPS peut provoquer des lenteurs d'utilisation, tandis que des risques d'incompatibilité existent avec des applications tierces.


Authentification sociale
Dans ses nouvelles mesures de sécurité, Facebook ne s'arrête pas là et envisage de mettre en place un mécanisme d'authentification sociale. À la place du captcha usuel à déchiffrer, il faudra identifier ses amis parmi les photos affichées afin de leur attribuer le nom correct. Plusieurs noms seront proposés. Cette authentification sera demandée lorsque Facebook détecte une activité considérée comme suspecte sur un compte. Une connexion depuis un endroit puis peu de temps après à l'autre bout de la planète par exemple.

Facebook-authentification-socialeL'authentification sociale est actuellement en test et sera déployée à plus grande échelle en fonction des retours des utilisateurs. " Les cybercriminels du monde entier peuvent peut-être connaître votre mot de passe, mais ils ne savent pas qui sont vos amis ", explique Facebook. On peut néanmoins aussi se demander si les utilisateurs savent qui sont leurs amis sur Facebook quand ils se comptent par centaines.

De manière assez cocasse, l'annonce de ces mesures de sécurité est intervenue peu de temps après le détournement de la page Facebook de Mark Zuckerberg.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #744421
Ils vont avoir une bonne blague avec leur authentification sociale.

La plupart des utilisateurs FB acceptent n'importe qui et ne connaissent pas le nom de tous leurs "amis"...

Et ceux qui jouent à Mafia Wars ou autres conneries du genre, en ont 1000 d'amis pas connus
Le #745011
ne pas privilégier la sécurité avec les évènements actuels, c'est se foutre du monde. Ne se "bouger" que lorsque ce saltimbanque de Zuckerberg se fait hacker sa page, c'est d'une lolerie !
tu peux accepter un ami sans savoir que c'est un fonctionnaire d'état, quelque soit le groupe.
Le #745211
le monde ont beau ce plaindre comme DMZ, mais à la grosseur qu'est FaceBook, il est peut-être un des seul site sur internet qui arrive avec des nouvelles solutions et non des copier/collé de ce que fond les autres.

Si l'authentification Social pourrait être activé seulement pour un ou plusieurs groupes d'ami, l'option sera vraiment géniale ... à la condition que sa liste d'ami soit privé, sinon ça ne sert à rien

Personnellement le vol de compte Facebook ne vient pas de Facebook, mais du fait que la personne a mis le même mot de passe sur un forum qui lui a été hacké et qu'en plus, le courriel est identique.

Ce que je trouve le plus dommage, c'est que Facebook, pour accommoder la plus grande majorité, désactive la sécurité par défaut. Ça devrait être l'inverse

Le HTTPS est une très bonne chose pour éviter le "men in the middle" sur un réseau sans-fil. Bravo, sauf un peu en retard, FaceBook contient presque plus de données personnel que nos courriels. Les courriels étant en HTTPS depuis un certains temps.

Ça serait bien de pouvoir activer un 2e mot de passe et sur une 2e écran. Ça ajouterais en difficulté, puisqu'une personne trouvant le courriel et le premier mot de passe, risquerait de ne jamais trouver le 2e.

Peut-être aussi ajouter la possibilité de mettre des mot de passe Bannis. Si ces mots de passe sont entrés, le compte de FaceBook tombe désactivé durant X minutes sans avertir l'usager. Donc un hacker qui aurait trouver 3 ou 4 mot de passe sur vous et que le premier mot de passe testé est dans les bannis. Il ne sera pas en mesure de savoir que le bon mot de passe est accepté, puisque Facebook va le refuser.
Le #767381
Bonjour,

Le passage en https fait que les applications iframe non configurées https ne s'affichent pas sur les pages entreprises.
iframe.apps permet de créer une iframe sans être développeur facebook et évite d'acheter et de configurer le certificat SSL.

L'application iframe.apps (http://www.facebook.com/iframe.apps) propose :
- d’ajouter dans un onglet iframe une page internet existante simplement en insérant son URL
- ou de créer un nouvel onglet iframe grâce à l’éditeur HTML intégré
(de la même manière qu’était géré Static FBML)

N'hésitez pas à demander plus d'informations.
Bruno B.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]