Facebook annonce le support des clés de sécurité USB à la norme Universal 2nd Factor (U2F) de la FIDO Alliance.
Il s’agit d’un nouveau facteur de l’authentification à double facteur du réseau social.
Pour l’authentification à double facteur, l’utilisateur doit non seulement entrer son identifiant et son mot de passe, mais en plus un code obtenu par plusieurs moyens au choix.
Il est déjà possible d’utiliser un code envoyé par SMS, ou un code généré par une application mobile, pour l’authentification à double facteur.
L’avantage de la clé par rapport au SMS est que l’on n’est pas tributaire de l’état de son réseau mobile, où les SMS ne sont pas toujours reçus immédiatement.
Les autres avantages de la clé USB sont la facilité d’utilisation : il suffit d’appuyer sur la clé après avoir entré le mot de passe, l’interopérabilité avec les services compatibles U2F, comme Dropbox, Google ou Salesforce, ainsi que la protection contre l’hameçonnage, puisque l’on n’a pas à entrer un code à la main.
Malheureusement, le support de la clé USB de sécurité pour Facebook n’est pas universel : il dépendra du type d’appareil (smartphone, ordinateur), de son système d’exploitation et du navigateur Web : l’utilisateur devra se renseigner au cas par cas.
Parmi les désavantages de la clé, on notera la nécessité d’un port libre, ce qui n’est pas évident avec les ordinateurs portables toujours plus dépouillés, le risque d’abîmer à la longue le port USB par des appuis trop forts sur la clé, ainsi que le risque de détruire son ordinateur en utilisant une fausse clé: certaines clés USB imitant des clés de mémoire ou de sécurité, peuvent rendre un ordinateur définitivement inutilisable par envoi d’une décharge d’électricité très puissante.