Facebook : HTTPS et authentification sociale

2
126

Pour renforcer la sécurité, Facebook propose la connexion sécurisée HTTPS de bout en bout. Afin d’éviter le détournement d’un compte, une solution d’authentification à base d’un captcha social pourrait par ailleurs faire son apparition.

À l’instar d’autres services, et les webmails en sont notamment un exemple, Facebook a décidé de se mettre au chiffrement qui durera tout au long de la connexion d’un utilisateur via HTTPS. Une mesure salutaire qui prendra toute son ampleur dans le cadre d’une connexion à Facebook depuis un réseau public.

Pour rendre compte de la nécessité d’un tel chiffrement de bout en bout, le développeur Eric Butler n’y était pas allé de main morte en publiant le l’extension Firesheep pour Firefox et pour laquelle Zscaler avait proposé une contre-mesure avec Blacksheep. Eric Butler pourra se réjouir que son message est apparemment passé pour Facebook, tout comme l’Electronic Frontier Foundation qui plaide pour HTTPS partout.

Facebook utilise actuellement HTTPS chaque fois que votre mot de passe nous est envoyé, mais aujourd’hui nous étendons son usage dans le but d’aider à garder vos données encore plus sûres “, a indiqué mercredi le réseau social. Attention toutefois, il s’agit d’une option qui n’est pas activée par défaut et l’utilisateur doit ainsi se rendre dans les paramètres de son compte ( sécurité du compte ). La fonctionnalité est en cours de déploiement.

Facebook recommande l’activation de cette option pour des usages fréquents depuis des lieux publics, mais comme c’est souvent le cas, prévient que HTTPS peut provoquer des lenteurs d’utilisation, tandis que des risques d’incompatibilité existent avec des applications tierces.

Authentification sociale

Dans ses nouvelles mesures de sécurité, Facebook ne s’arrête pas là et envisage de mettre en place un mécanisme d’authentification sociale. À la place du captcha usuel à déchiffrer, il faudra identifier ses amis parmi les photos affichées afin de leur attribuer le nom correct. Plusieurs noms seront proposés. Cette authentification sera demandée lorsque Facebook détecte une activité considérée comme suspecte sur un compte. Une connexion depuis un endroit puis peu de temps après à l’autre bout de la planète par exemple.

L’authentification sociale est actuellement en test et sera déployée à plus grande échelle en fonction des retours des utilisateurs. ” Les cybercriminels du monde entier peuvent peut-être connaître votre mot de passe, mais ils ne savent pas qui sont vos amis “, explique Facebook. On peut néanmoins aussi se demander si les utilisateurs savent qui sont leurs amis sur Facebook quand ils se comptent par centaines.

De manière assez cocasse, l’annonce de ces mesures de sécurité est intervenue peu de temps après le détournement de la page Facebook de Mark Zuckerberg.

 

Source : GNT

2 Commentaires

Les commentaires sont fermés.