Dropbox renforce sa sécurité avec l’authentification par clé USB
Dropbox vient d'annoncer qu'elle va renforcer ses mesures de sécurité en mettant en place une authentification par clé USB, plus sûre que le code par sms.
Dropbox, comme tous les services de stockage des données dans le Cloud peut toujours subir les attaques des hackers qui cherchent à voler les données des utilisateurs. Dans le but de renforcer sa sécurité, elle vient d’adopter l’authentification U2F par clé USB.
Dropbox adopte l’authentification par clé USB
Pour un service de stockage dans le Cloud, la sécurité est importante, il ne s’agit pas de laisser les fichiers des utilisateurs à la merci du premier pirate venu. Alors qu’il y a peu de temps, Gmail ajoutait l’authentification par clé USB, c’est aujourd’hui Dropbox qui propose également ce système pour les utilisateurs les plus soucieux de la sécurité de leurs données.
Dropbox proposait déjà une double authentification (mot de passe + envoi d’un code par sms). Il sera désormais possible d’authentifier son compte à l’aide d’une clé USB utilisant le standard FIDO Universal 2nd Factor. Le standard FIDO est soutenu par les plus grands noms de la technologie et du web comme par exemple Google, Samsung, Intel ou encore Microsoft.
Ce principe d’authentification est simple, pour authentifier son compte Dropbox, il suffira d’entrer son mot de passe et la clé USB dans n’importe quel port USB de l’ordinateur. Pour adopter ce nouveau système il faudra se procurer une clé USB compatible FIDO U2F, ce n’est pas une clé USB ordinaire. On en trouve sur les boutiques en ligne pour une vingtaine d’euros et même moins. Dropbox précise que pour le moment, ce système n’est utilisable qu’à partir du navigateur Internet Google Chrome.
FIDO Universal 2nd Factor : plus sécurisé que le code par SMS
Même s’il n’est pas encore très répandu, ce système d’authentification utilisant une clé USB au standard FIDO U2F est beaucoup plus sûr que le système de code envoyé par sms sur le portable de l’utilisateur, celui-ci pouvant toujours être intercepté par des personnes malintentionnées. « Même si vous utilisez la vérification en deux étapes avec votre téléphone, des attaquants sophistiqués peuvent toujours utiliser de faux sites Dropbox pour vous conduire à entrer votre mot de passe et votre code de vérification. Ils peuvent alors utiliser cette information pour accéder à votre compte. Les clés de sécurité sont conçues pour protéger contre ce type d’attaques » expliquait Dropbox.