Dropbox propose une double vérification pour sécuriser les fichiers

Guillaume Champeau - publié le Lundi 27 Août 2012 à 12h19 - posté dans High-Tech

Désormais, les utilisateurs de Dropbox peuvent demander à se faire envoyer un code secret par SMS ou par application mobile, à chaque fois qu'il y a besoin de s'identifier sur le service pour accéder aux fichiers. Une mesure qui complète le mot de passe pour éviter que les fichiers envoyés "dans le cloud" puissent être téléchargés par un intrus.

Faudra-t-il que la pratique se généralise à tous les services susceptibles d'héberger des données sensibles ? Dropbox a déployé un système de double-authentification pour les utilisateurs qui souhaitent mieux protéger la confidentialité des fichiers qu'ils envoient sur leur disque dur virtuel. A l'instar de ce que propose déjà Google, le système mis en place par Dropbox permet de se faire envoyer un code de sécurité par SMS ou par application mobile, en plus du mot de passe traditionnel. Tant que le code n'est pas saisi, l'accès au compte n'est pas autorisé.

La mesure doit permettre de s'assurer que la personne qui souhaite accéder au compte est bien celle qui en est le titulaire, même si son mot de passe est compromis. Sauf à avoir accès également au téléphone mobile de la victime, l'accès par fraude est quasi impossible.

Pour activer la double-authentification, les utilisateurs intéressés doivent d'abord se rendre sur cette page pour accéder aux paramètres du compte, puis cliquer sur "change" face au champ "two-step verification" de l'onglet "sécurité" :

Il faut alors choisir la méthode voulue. Soit l'envoi d'un SMS sur un numéro de téléphone mobile à renseigner, soit l'utilisation d'une application mobile Dropbox :

Il faut avoir conscience qu'en demandant l'utilisation du SMS comme mesure de sécurité, l'utilisateur de Dropbox associe son compte au numéro de téléphone. Et que dès lors, la perte du téléphone engendre la perte de l'accès au compte. 

Pour apporter un roue de secours, Dropbox communique un "code de sauvegarde" à utiliser en cas de problème :
Publié par Guillaume Champeau, le 27 Août 2012 à 12h19
 
 
10
Commentaires à propos de «Dropbox propose une double vérification pour sécuriser les fichiers»
 
Inscrit le 20/11/2004
1783 messages publiés
Note : faites gaffe aux validations par SMS avec les sites web étrangers.

De mon expérience...

J'ai eu besoin d'utiliser le service de "Webmoney", wmtransfer.com, LE paypal russe avec une version internationale, donc je l'ai utilisé, c'était pour recevoir un paiement.

Sauf que... Ce site à la noix envoie des vérifications par SMS à chaque étape de la moindre procédure, or à peine un SMS sur 5 envoyé de Russie par eux parvient à arriver en France, c'est à s'en arracher les cheveux !! Au bout de deux semaines avec le support technique, il me reste encore des étapes à refaire à la main, chaque nouvel échec d'envoi de SMS automatisé demandant un renouvellement du contact avec le support tech avec vérifications.

Je toucherai mon argent au final (c'est un site legit ), mais, bon sang, ça n'en valait pas la peine, vu le temps perdu.
Inscrit le 03/10/2011
3277 messages publiés
Ouais, il y a des banques qui font ça aussi.
C'est juste très chiant pour les personnes qui n'ont pas de téléphone mobile.
Inscrit le 13/08/2010
3790 messages publiés
Dropbox, site américain... patriot act... confidentialité mon oeil. .. pouah, beurk !
Passez à autre chose.
[message édité par mosquito33 le 27/08/2012 à 13:31 ]
Inscrit le 17/10/2008
406 messages publiés
je préfère mon cloud auto-hébergé chez moi.
Inscrit le 13/06/2010
30 messages publiés
Dropbox, site américain... patriot act... confidentialité mon oeil. .. pouah, beurk !
Passez à autre chose.


Fin le patriot act pour récupérer mes photos de vacances, lol...
Et pour les données à sécuriser, suffit de les chiffrer soit-même avant de les mettre en ligne. Problem solved.

Le fait que DropBox inclue authentification forte est une excellente chose. Ma seule incompréhension est qu'ils ne l'aient pas fait plus tôt...
Inscrit le 26/10/2011
28 messages publiés
On reproche à Google cette même validation en deux étapes. Cette pratique se diffuse largement, mais les questions de confidentialité du numéro restent.
Inscrit le 05/01/2005
174 messages publiés
Centaurien, le 27/08/2012 - 13:28
Ouais, il y a des banques qui font ça aussi.
C'est juste très chiant pour les personnes qui n'ont pas de téléphone mobile.



Ce n'est pas obligatoire:
les utilisateurs de Dropbox peuvent demander
[message édité par milfeuilles le 27/08/2012 à 18:57 ]
Inscrit le 13/08/2010
3790 messages publiés
"La mesure doit permettre de s'assurer que la personne qui souhaite accéder au compte est bien celle qui en est le titulaire, même si son mot de passe est compromis. Sauf à avoir accès également au téléphone mobile de la victime, l'accès par fraude est quasi impossible."

Seule la biométrie permet d'être certain de qui se trouve derrière l'écran.
Inscrit le 16/02/2011
11 messages publiés
"(...) l'utilisateur de Dropbox associe son compte au numéro de téléphone. Et que dès lors, la perte du téléphone engendre la perte de l'accès au compte."

!!?? Si je perds mon terminal, suis-je pour autant privé de mon numéro ?
Envoyer

Tous les champs doivent être remplis.

Tous les champs doivent être remplis.

Tous les champs doivent être remplis.
A LA UNE
LES + COMMENTÉS
> Tous les articles
Télécharger
Internet Satellite TV Player
TV Numérique - Plus de 1300 chaînes gratuites
 
BobThèque
Catalogues et pochettes - Gérer votre collection de DVD et de CD
 
KidDesktop
Personnalisation - Bureau pour les enfants
 
Chrome
Navigateur Web - Le navigateur open-source par Google
 
mIRC
Communication - Messagerie utilisant le protocole IRC
 
Août 2012
 
Lu Ma Me Je Ve Sa Di
30 31 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 1 2
3 4 5 6 7 8 9
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC