Facebook vient d'annoncer proposer une nouvelle façon de sécuriser son compte pour les utilisateurs qui le souhaiteraient. Il est ainsi désormais possible d'associer son compte à une clé USB spécifique intégrant une clé.
Ce système remplacerait alors l'authentification à double facteur qui repose sur l'envoi d'un code de vérification par SMS sur le smartphone de l'utilisateur. Ce dernier n'aurait qu'à connecter la clé USB qui lui sert de sésame pour accéder à son compte.
Le réseau social indique se servir de cette méthode en interne pour sécuriser les données et les comptes de ses collaborateurs, décrivant un système très sécurisé qui évite ainsi tout risque d'attaque du type "man in the middle", puis qu'il est impossible de se positionner entre la clé USB et l'ordinateur pour intercepter les données.
Ce type de sécurisation nécessite une clé USB U2F (Universal 2nd Factor) que l'on peut trouver pour une vingtaine d'euros et qui permettra non seulement de stocker des données, mais également de s'authentifier sur Facebook et d'autres services comme DropBox, Google, GitHub, FastMail, Wordpress et d'autres qui ont déjà opté pour cette forme de sécurité.
