Dropbox propose désormais une authentification par clé USB

Les fuites de photos particulièrement privées hébergées sur des services de stockage dans le cloud il y a quelques mois nous ont rappelé à quel point la sécurité est importante, et surtout à quel point nous devons choisir une méthode adaptée pour se connecter à notre compte.

Pour cela, plusieurs services proposent une authentification à deux facteurs : le mot de passe ne suffit plus, un code confidentiel vous est envoyé par SMS et vous devez alors entrer ce code pour accéder au service. Aujourd’hui, Dropbox va encore plus loin en remplaçant ce SMS par une clé USB.

Dropbox
Dropbox améliore sa sécurité avec U2F

Le principe est le même : au lieu de recevoir et d’entrer un code numérique de six chiffres, vous insérez votre clé USB dans un quelconque port de l’ordinateur, et vous êtes authentifié.

Le gros avantage de cette méthode, c’est qu’elle est plus sécurisée qu’un SMS qui peut toujours être intercepté : ici il y a moins de passages à travers le réseau, puisque Dropbox ne vous envoie rien et que vous devrez utiliser quelque chose que vous avez avec vous, une clé USB.

Une clé USB ordinaire ne suffira pas pour autant : il faudra que celle-ci soit capable d’utiliser le standard FIDO Universal 2nd Factor, aussi abrégé U2F. Il existe déjà plusieurs clés sur le marché proposant cette technologie, pour moins d’une vingtaine d’euros.

En plus d’une clé spéciale, il vous faudra également un navigateur compatible. Dropbox indique à cet effet que seul Chrome vous permettra pour le moment de profiter de cette sécurité, Chrome proposant en effet le support de cette fonction depuis que Google lui-même utilise l’authentification à deux facteurs avec U2F.

C’est donc une bonne nouvelle pour nos données qui devraient être plus sécurisées. Espérons tout de même que le standard se déploie un peu plus rapidement au sein des navigateurs.

Via | Photo : Ian Lamont

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.