Désormais, les utilisateurs de Dropbox peuvent demander à se faire envoyer un code secret par SMS ou par application mobile, à chaque fois qu'il y a besoin de s'identifier sur le service pour accéder aux fichiers. Une mesure qui complète le mot de passe pour éviter que les fichiers envoyés "dans le cloud" puissent être téléchargés par un intrus.

Faudra-t-il que la pratique se généralise à tous les services susceptibles d'héberger des données sensibles ? Dropbox a déployé un système de double-authentification pour les utilisateurs qui souhaitent mieux protéger la confidentialité des fichiers qu'ils envoient sur leur disque dur virtuel. A l'instar de ce que propose déjà Google, le système mis en place par Dropbox permet de se faire envoyer un code de sécurité par SMS ou par application mobile, en plus du mot de passe traditionnel. Tant que le code n'est pas saisi, l'accès au compte n'est pas autorisé.

La mesure doit permettre de s'assurer que la personne qui souhaite accéder au compte est bien celle qui en est le titulaire, même si son mot de passe est compromis. Sauf à avoir accès également au téléphone mobile de la victime, l'accès par fraude est quasi impossible.

Pour activer la double-authentification, les utilisateurs intéressés doivent d'abord se rendre sur cette page pour accéder aux paramètres du compte, puis cliquer sur "change" face au champ "two-step verification" de l'onglet "sécurité" :

Il faut alors choisir la méthode voulue. Soit l'envoi d'un SMS sur un numéro de téléphone mobile à renseigner, soit l'utilisation d'une application mobile Dropbox :

Il faut avoir conscience qu'en demandant l'utilisation du SMS comme mesure de sécurité, l'utilisateur de Dropbox associe son compte au numéro de téléphone. Et que dès lors, la perte du téléphone engendre la perte de l'accès au compte. 

Pour apporter un roue de secours, Dropbox communique un "code de sauvegarde" à utiliser en cas de problème :

Partager sur les réseaux sociaux

Articles liés