[dropcap]F[/dropcap]acebook vient de lancer un nouveau moyen de sécuriser ses comptes en ligne, baptisé Delegated Recovery, basé sur l’authentification à deux facteurs (2FA).
Pour ceux qui ne sont pas familiers avec 2FA, c’est une façon simple de se connecter à une plateforme en utilisant un autre moyen que son email et mot de passe. Elle nécessite, comme son nom l’indique, une seconde « pièce » d’authentification, généralement un message SMS envoyé sur téléphone cellulaire. Cette nouvelle fonctionnalité répond donc à la crainte de perdre ses mots de passes et/ou le périphérique lié au compte qui pourrait bloquer l’accès au compte sans moyen de rectifier le tir.
Avec l’outil Delegated Recovery, déjà disponible en open source, Facebook permet à ses utilisateurs de configurer un token (jeton) de récupération chiffré, pour des sites comme GitHub, et de le stocker sur Facebook. Si vous perdez les informations de connexion pour le site en question, vous devez simplement vous connecter à Facebook et utiliser le jeton pour retrouver l’accès. Le cryptage permet d’assurer la sécurité des informations stockées et Facebook s’engage à ne pas le partager avec des sites Web tiers (en dehors de ceux que vous autorisez).
En se dirigeant vers un tel système, Le réseau social incite ses utilisateurs à le considérer comme plus qu’un simple Social Media mais un hub central d’informations personnelles.