En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
Applis, logiciels
Produits
Télécoms
Sécurité
Culture, médias
Politique, droits
Technos
Buzz, société
Jeux
Science, recherche

Facebook propose à ses membres de passer en mode crypté

Captcha social, protocole https… Facebook élève d’un cran le niveau de sécurité de son site.

laisser un avis
Pour éviter les détournements de compte et les interceptions d’identifiant, Facebook a décidé de faire passer l’ensemble de son site sous le protocole sécurisé https. Jusqu’à présent, ce mode de connexion était mis en œuvre uniquement au moment où l’internaute tapait son identifiant et son mot de passe pour accéder à son compte. Bientôt, les membres du réseau pourront utiliser ce mode crypté du début à la fin de leur visite.
agrandir la photo
agrandir la photo

Plus sûr, mais aussi plus lent

« Vous devriez activer cette option si vous vous connectez fréquemment à Facebook depuis un accès public dans les cafés, aéroports, bibliothèques ou écoles », explique Alex Rice, ingénieur en sécurité de Facebook, sur le blog de la société. Cette fonction ne sera donc pas mise en route par défaut ; les internautes qui le souhaitent devront l'activer dans les paramètres de sécurité de leur compte. « Il y a plusieurs choses que vous devez garder en tête avant d’activer le https. Les pages cryptées prennent plus de temps à charger […]. De plus, quelques fonctions, parmi lesquelles de nombreuses applications tierces, ne sont pas compatibles avec ce protocole », fait remarquer Alex Rice.
Le https sera peu à peu proposé à l'ensemble des profils dans les semaines qui viennent.

S'identifier en… identifiant un ami

Le réseau social aux 500 millions de membres entend aussi généraliser les captchas sociaux. Au lieu d’une succession de lettres et de chiffres à recopier pour distinguer une personne d’un programme informatique, Facebook pourra demander à ses membres d’identifier un de leurs amis avant de leur permettre d’accéder à leur compte – un mode d'authentification qui a récemment été utilisé à grande échelle par le site en Tunisie, pour déjouer le piratage des profils par le gouvernement de Ben Ali.
« Si nous détectons une activité suspecte, si vous vous connectez depuis la Californie un matin et depuis l’Australie quelques heures plus tard, nous pourrons exiger de vérifier votre identité afin d’être certains que votre compte n’a pas été compromis », poursuit l’ingénieur. Encore faut-il pouvoir deviner qui, parmi ses 200 contacts, a eu la bonne idée d'adopter la photo d'un désert, d'un personnage de BD ou encore d'une affiche en guise d'image de profil.
Clin d’œil de l’actualité, ces annonces surviennent alors que l’on apprend par TechCrunch que le profil de Mark Zuckerberg a été piraté. Un internaute a réussi à poster un curieux message sur le mur du fondateur du réseau social : « Commençons le piratage. Si Facebook a besoin d’argent, au lieu de faire appel aux banques, pourquoi ne laisse-t-il pas ses utilisateurs investir ? Pourquoi ne pas transformer Facebook en business collaboratif, de la manière dont le décrit Muhammad Yunus, le prix Nobel d’économie ? Qu’en pensez-vous ? » Le commentaire, qui a suscité en quelques heures 1 800 J’aime, a été depuis effacé.
envoyer
par mail
imprimer
l'article
@01net sur
à lire aussi
SUR LES MÊMES THÈMES
Quel est votre vecteur d’attaque préféré : PDF, Word ou ZIP ?
Lookout lève 150 millions de dollars pour s’attaquer aux grandes entreprises
L’essentiel du Patch Tuesday de juillet 2014
Ceintures de sécurité et crash-test : des modèles pour la sécurité de l’information ?
Les nouveaux types de failles (et comment essayer de les contrer)
Ingenico se prépare à racheter GlobalCollect pour 820 millions d'euros
Les agences gouvernementales de sécurité, nécessairement schizophrènes ?
L’entreprise, invitée surprise de la conférence Google I/O
L’antivirus : 25 ans déjà
iOS 8 : Apple met la sécurité au cœur de ses annonces
Quand la sécurité devient éco-responsable
Piratage : Ebay, Orange, Target... A qui le tour ? (vidéo du jour)
BYOD 2014 : quelles avancées après 4 ans de buzz ?
IOC : le nouvel or noir des cyberdéfenseurs
Peut-on sécuriser l’open-source ?
Heartbleed : que faire face à la faille de sécurité qui fait mal au coeur ? (vidéo)
Un second bug de Chrome permet d’écouter les conversations de ses utilisateurs
Trois minutes pour transformer une application Android en malware
Cybersécurité, 2013 a vu une explosion des vols de données à grande échelle