Accueil » Dropbox ajoute la sécurisation du compte par clé USB
High-Tech

Dropbox ajoute la sécurisation du compte par clé USB

Les utilisateurs de Dropbox qui souhaitent s’assurer que personne d’autre qu’eux ne puissent accéder à leur compte pourront désormais utiliser une clé USB de sécurité au protocole FIDO U2F.


A l’instar de Gmail, il est désormais possible de sécuriser l’accès à un compte Dropbox en utilisant une clé USB d’identification respectant le protocole FIDO Universal 2nd Factor (U2F). La clé est utilisée en tant que deuxième facteur d’identification, au même titre qu’un code PIN reçu par SMS ou généré par une application mobile après la saisie du mot de passe. Seul peut accéder au compte celui qui possède à la fois le mot de passe et la clé physique associée au compte.

« Même si vous utilisez la vérification en deux étapes avec votre téléphone, des attaquants sophistiqués peuvent toujours utiliser de faux sites Dropbox pour vous conduire à entrer votre mot de passe et votre code de vérification. Ils peuvent alors utiliser cette information pour accéder à votre compte. Les clés de sécurité sont conçues pour protéger contre ce type d’attaques« , explique Dropbox

Lors de l’enregistrement d’un service compatible, la clé FIDO U2F génère une paire de clés publique/privées stockées dans la puce, et envoie la clé publique au service, qui renvoie un message d’authentification chiffré avec cette clé.

Pour ajouter une clé, les utilisateurs doivent se rendre dans l’onglet « Sécurité » de leurs paramètres Dropbox, et cliquer sur « ajouter une clé de sécurité » avant de suivre la procédure prévue en fonction de la clé que vous possédez (certaines demandent d’appuyer sur un bouton, d’autres de scanner une empreinte digitale…) :

Pour le moment la clé n’est détectée que sur le site web Dropbox.com, en utilisant le navigateur Google Chrome. En pratique il faut donc s’assurer d’avoir un autre moyen d’identification secondaire, comme un numéro de téléphone mobile.

Encore balbutiant, le standard FIDO (Alliance Fast IDentity Online) est soutenu notamment par Google, Intel, MasterCard, VISA, Microsoft (qui l’a intégré dans Windows 10), PayPal, Qualcomm, Samsung, Lenovo ou ARM. En pratique tous les téléphones qui intègrent la biométrie comme moyen d’identification le font à travers ce standard, à l’exception d’Apple qui a développé sa propre technologie propriétaire Touch ID.

Les clés U2F peuvent être trouvées notamment chez Amazon, à des prix très variables, à partir de 5,99 euros seulement pour les plus simples, et jusqu’à 59 euros pour les clés Yubico avec protection biométrique en plus.

Si vous avez trouvé une erreur d’orthographe, veuillez nous en aviser en sélectionnant le mots et en appuyant sur Ctrl+Enter.

A propos de l'auteur

Sébastien T.

Passionné depuis toujours par l'informatique et les jeux vidéos, je transforme ma passion en expertise. J'utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l'utilisation des OS Debian et Archlinux.

Ce site est hébergé avec ❤ par

Heberge par Ikoula

Suivez nous sur les réseaux sociaux !

FR | GeekParadizeHub ➜ Communauté Multigaming

17 User(s) Online Join Server
  • maelstani
  • Marlon29
  • IGZ Zorkadi
  • WartraxX (Sébastien T)
  • Frédéric | OuiHeberg.com
  • Xekos
  • MaTroX
  • Dymøn'.
  • ScreaX21

✉️ Abonnez-vous à notre newsletter

Recevez par email toute l'actualité High-Tech chaque matin
Abonnez-vous à notre newsletter et rejoignez les 120 autres abonnés.

2 - Entrer votre adresse email :

Vous affirmez avoir pris connaissance de notre Politique de confidentialité. Vous pouvez vous désinscrire à tout moment à l'aide des liens de désinscription ou en nous contactant via le formulaire de contact

Tester votre débit

Acheter moins cher avec i-Comparateur

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :