Si elle reste encore à l’heure actuelle la méthode d’authentification la plus répandue, l’utilisation de mots de passe n’est pas parfaite. La cause de cette imperfection, c’est bien souvent le choix du mot de passe en lui-même : trop simple à deviner, utilisé sur d’autres services… en bref il est plus facile de trouver des failles aux mots de passe que de trouver des mots de passe robustes.
Dropbox l’a bien compris et, pour des raisons de sécurité, le service est actuellement en train de demander à certains utilisateurs de changer leur mot de passe. Seuls ceux qui n’ont pas changé de mot de passe depuis 2012 sont vraiment concernés, mais les conseils de Dropbox vont plus loin encore.
Une manière comme une autre de se prémunir d’une vieille fuite.
Une ancienne fuite pousse Dropbox à réagir
L’équipe en charge de la sécurité de Dropbox a récemment découvert qu’une attaque avait pu être commise contre le service vers le milieu de l’année 2012. Cette attaque aurait ainsi permis aux pirates de générer un fichier listant un certain nombre de couples e-mails / “mots de passe”.
Qu’on se rassure, comme d’habitude, les “mots de passe” récupérés n’en sont en fait pas vraiment : il ne s’agit que des empreintes de ces mots de passe, avec un peu de sel dedans pour qu’ils soient encore plus difficiles à déchiffrer.
D’une part, donc, il n’y a aucune preuve que cette attaque ait réellement eu lieu et, d’autre part, si elle a eu lieu, il y a peu de chances que beaucoup d’utilisateurs soient concernés.
Quoiqu’il en soit, mieux vaut prévenir que guérir et Dropbox a donc décidé de demander aux utilisateurs du service qui n’ont pas changé leur mot de passe depuis 2012 de le faire. Si vous êtes dans ce cas, alors vous devriez normalement voir Dropbox vous demander un nouveau mot de passe lors de votre prochaine connexion au service.
Il faut mieux prévenir que guérir
Si Dropbox ne vous demande rien, alors vous êtes tranquille. Cependant, le service conseille tout de même de changer votre mot de passe. Pourquoi ? Pour deux raisons en fait.
La première, c’est qu’un mot de passe changé régulièrement est toujours plus efficace au niveau sécurité. La seconde raison, c’est l’utilisation de votre mot de passe sur d’autres plateformes. Ainsi, si l’une d’elle subit une attaque et qu’on peut y deviner votre mot de passe, alors on pourra l’utiliser sur Dropbox également.
Comme d’habitude quand une attaque se produit, donc, on finira par les conseils de bon sens : choisissez des mots de passe robustes, uniques à chaque service, et changez-en régulièrement.