De la sécurité par clé USB en plus pour Dropbox

Dropbox renforce la sécurité de son service en proposant désormais une sécurisation par clé USB.

Sécuriser l’accès à un compte Dropbox grâce à l’utilisation d’une clé d’authentification respectant le protocole FIDO Universal 2nd Factor (U2F), ce est-ce que propose désormais le service de stockage en ligne.

Au même titre qu’un code PIN reçu par SMS, la clé USB est utilisée en tant que second facteur d’identification, après la saisie du mot de passe. Cela augmente drastiquement la sécurité vu que seule la personne possédant à la fois le mot de passe et la clé USB peut accéder au compte.

« Même si vous utilisez l’authentification en deux étapes avec votre téléphone, des attaquants sophistiqués peuvent toujours utiliser de faux sites Dropbox pour vous conduire à entrer votre mot de passe et votre code de vérification. Ils peuvent alors utiliser cette information pour accéder à votre compte. Les clés de sécurité sont conçues pour protéger contre ce type d’attaques », explique Dropbox.

Pour pouvoir utiliser cette authentification par clé USB, les utilisateurs doivent se rendre dans l’onglet « Sécurité » dans les paramètres Dropbox, cliquer sur « Ajouter une clé de sécurité » et suivre la marche à suivre qui dépend de la clé. Selon les modèles, il est demandé d’appuyer sur un bouton ou de scanner une empreinte digitale.

Pour l’heure, la clé USB n’est détectée que lorsqu’un utilisateur utilise le navigateur Chrome pour accéder au site web Dropbox.com. Pour les autres, il est donc conseillé de disposer d’un moyen d’authentification secondaire, typiquement un numéro de téléphone mobile.

Le standard FIDO (Alliance Fast IDentity Online) est notamment soutenu par Google, Intel, MasterCard, VISA, Microsoft, PayPal, Qualcomm, Samsung, Lenovo ou encore ARM. Il n’en est encore qu’à ses débuts. Hormis Apple qui a développé son propre standard, tous les téléphones qui disposent de la biométrie en tant que moyen d’identification utilisent ce standard.

Il existe toute une gamme de clés USB U2F, à des prix pouvant varier de quelques euros pour la version la plus simple, à plusieurs dizaines d’euros pour un modèle plus sophistiqué avec scanner d’empreinte digitale.

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentLa Russie ordonne le blocage du site Reddit
Article suivantCe blocage publicitaire qui coute de plus en plus cher aux éditeurs de sites

Une fille dans l’informatique était mal vue à l’époque de mes études. C’est pour cette raison que l’on m’a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m’a plu. C’est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l’information m’a poussé à suivre des cours de journalisme.
Comme j’avais la propension de centraliser l’actualité technologique, un ami m’a dit un jour : «Emilie, tu peux le faire ». C’est comme cela que je me suis retrouvée embarquée dans l’aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m’intéressent le plus.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here