Secu
Dropbox ajoute l’authentification par clé USB
Par La rédaction, publié le 17 août 2015
Face à la recrudescence des attaques de son service de stockage en ligne, Dropbox répond par un système d’authentification à deux facteurs, reposant sur une clé USB. Celle-ci se pose en alternative physique à l’envoi d’un code par SMS, solution utilisée depuis 2012. Ainsi, l’utilisateur saisit son mot de passe classique, puis insère la clé dans son ordinateur pour accéder à son compte. Pour que tout cela fonctionne, la clé doit être compatible avec le protocole FIDO Universal 2nd Factor (U2F). Lors de l’identification, elle génère deux clés – une publique et une privée – dans la puce : la privée reste sur la puce, la publique est envoyée à Dropbox, qui retourne un code d’authentification chiffré.
L’activation de cette fonction se fait via les paramètres en ligne du cloud, dans la rubrique « Ajouter une clé de sécurité ». En revanche, l’opération ne peut être réalisée que depuis le navigateur Chrome, seul à être compatible U2F.