jeudi 14 octobre 2010

Facebook veut limiter le vol des CREDENTIALS


Facebook annonce, le lancement d’One-Time Password, un service offrant la possibilité d’utiliser un mot de passe temporaire afin de qu’un utilisateur puisse protéger son mot de passe usuel quand cet utilisateur accède à son compte Facebook sur  un ordinateur ou à partir d’un autre réseau sur lequel il n’est pas habitué.

More Ways To Stay Secure,  c’est ce qui a été publié sur le blog de Facebook faisant référence au lancement de deux services, devant aider les utilisateurs à mieux se protéger du vol d’identité, One Time Password et l’Active Session,  ce dernier permet de visualiser les différentes sessions actives tout en ayant le droit de mettre fin à une session, très utile pour les gens qui oublient assez souvent de se déconnecter. Pas grand-chose à dire de cette fonctionnalité, le fait que plusieurs logiciels et services l’ont adoptée et cela depuis des années.

Avec Le One-Time Password Facebook permet à un utilisateur de faire une requête par SMS d’un mot de passe temporaire, valide pour vingt (20) minutes avec une seul utilisation, ce mot-de-passe envoyé par SMS à l’utilisateur , fournira à ce dernier l’assurance que malgré que ce mot-de-passe pourrait bien être capté par un Keylogger 1 , que ces paramètres d’accès ne seront pas captés et utilisés à son insu.

Pour le moment accessible aux USA, l’utilisateur n’aura qu’à envoyer le message ‘ OTP’ à ce numéro 32665 et automatiquement un SMS avec le mot de passe temporaire lui sera envoyé par le service de Facebook. Nul doute la dessus il faudra d’abord enregistrer votre numéro de téléphone sur Facebook afin que ce service puisse être opérationnel pour vous.

Une fois que ce service s’étendra plus loin en touchant divers autres pays,  nous pourrions peut être l’expérimenter, pour le moment la seule façon de l’utiliser en Haïti c’est d’utiliser un téléphone IP avec option SMS rattaché à une compagnie cellulaire implantées aux USA. Et au-delà de cette future expérimentation, tout comme je l’ai mentionné sur leur blog, je pense que Facebook devrait apporter plus de contrôle lors même de l’utilisation de cette session à mot-de-passe temporaire, comme bloquer l’accès aux contrôles de sécurité et des paramètres de la vie privée, car on ne sait jamais qui pourrait avoir accès à votre portable.

Keylogger : application permettant de capturer toutes les saisies de clavier d’une session en cours et de les transmettre à un pirate, soit par clef USB, soit par mail, ou protocole spécialisé

Leslie.

1 commentaire:

  1. L'article le plus captivant jusqu'ici! Peut-être c'est parce qu'il parle du fameux Facebook ...

    RépondreSupprimer