Facebook se prépare à ajouter à la prise en charge du commutateur d'application mobile pour augmenter la sécurité des utilisateurs. Avec ce système, les utilisateurs pourront se connecter aux comptes Facebook avec des méthodes de vérification biométrique sur leurs appareils. Cette fonctionnalité, qui est prise en charge par des systèmes tels que l'empreinte digitale, la reconnaissance du visage ou le code PIN, permet de se connecter sans mot de passe.
La signature sans mot de passe fait une grande différence en termes de sécurité. Les mots de passe traditionnels sont à risque car ils sont à la fois prévisibles et réutilisés sur différentes plateformes. D'un autre côté, les clés de transition sont très difficiles à saisir car elles sont créées spécialement sur l'appareil et la plate-forme. Ainsi, il offre une couche supplémentaire de protection contre le vol de mot de passe et les attaques de chasse à l'identité.
Facebook vise à neutraliser les fausses pages d'entrée avec son commutateur.
Un autre aspect remarquable des commutateurs de transition est qu'il montre une position forte contre les attaques de chasse à l'identité. Le navigateur ou l'application de l'utilisateur ne peut correspondre que le commutateur de transition au nom d'un champ particulier. Cela permet au système de ne pas travailler sur de fausses pages d'entrée. Ainsi, l'utilisateur ne donne pas son mot de passe à une page malveillante, même si c'est accidentellement.
Néanmoins, la Fondation électronique des frontières (EFF) attire toujours l'attention sur une vulnérabilité. Si les utilisateurs continuent de saisir de fausses pages avec l'habitude de mémoriser leur mémorisation, l'effet de ce système peut être réduit. Pour que le système de clé de transition soit efficace, les habitudes utilisateur doivent également changer. Sinon, peu importe à quel point l'infrastructure technique est avancée, l'erreur humaine peut neutraliser cette protection.
Meta n'annonce pas clairement lorsque le support de clé de transition serait disponible. Il a déclaré que cette fonctionnalité sera commandée sur les appareils Android et iOS. Il est indiqué que la société intégrera le même système dans l'application Messenger. Ainsi, le commutateur créé pour le compte Facebook peut être utilisé dans Messenger.
Avec cette mise à jour, Meta progresse pour rendre Facebook et Messenger plus sûr. De grandes plates-formes telles que Google, Apple, Microsoft et WhatsApp prennent actuellement en charge les clés de transition. Avec la participation de Facebook à cette liste, les méthodes de connexion sans mot de passe deviennent plus courantes. Cela contribue à la normalisation des expériences de connexion orientées vers la sécurité.
De plus, l'activation du commutateur de transition n'élimine pas complètement les mots de passe. Les utilisateurs pourront accéder à leurs comptes en entrant les anciennes méthodes, c'est-à-dire en entrant des mots de passe. Des méthodes supplémentaires telles que les commutateurs de sécurité physique ou l'authentification à deux facteurs continueront d'être utilisées. Ainsi, la clé de transition offre une nouvelle option, mais ce n'est pas la seule méthode.
Meta dit que les commutateurs de transition seront utilisés non seulement pour la connexion, mais aussi dans les processus de paiement. Dans les opérations effectuées sur la part de méta, les clés de transition seront activées pendant le remplissage automatique. Cela fournira à la fois la vitesse et la sécurité dans les transactions d'achat et de paiement. Le processus sera terminé sans avoir besoin de saisir les données du manuel de l'utilisateur.
Ce système développé est une mesure dissuasif, en particulier contre les attaques d'ingénierie sociale. Étant donné que l'utilisateur ne peut pas utiliser la clé de transition sur les pages non sécurisées, le risque de léchage du mot de passe diminue considérablement. Cependant, le succès des systèmes de sécurité dépend non seulement de l'équipement technique, mais aussi du comportement des utilisateurs. Par conséquent, l'utilisation d'Internet conscient reste importante.
