Comment faire pour amener les utilisateurs à activer toutes les options de sécurité proposées par un service en ligne ? Faut-il les imposer coûte que coûte, quitte à empêcher l'accès au compte tant que l'usager n'a pas tout configuré comme il faut ? Vaut-il mieux jouer la carte de l'information, en affichant régulièrement des alertes pour lui rappeler l'existence de ces outils, si ces derniers sont inactifs ?
C'est une question qui préoccupe Dropbox, car l'hébergeur américain propose depuis trois ans la validation en deux étapes. Celle-ci permet de renforcer la protection d'un compte en complétant l'identification : en plus de son mot de passe personnel, l'utilisateur doit renseigner un code secret qu'il reçoit par SMS ou qui est généré par une application mobile (qui a été préalablement liée au compte).
La validation en deux étapes est un bon moyen de sécuriser son compte, en limitant le risque de piratage. Le problème, c'est que cette option n'est pas utilisée massivement par les usagers de Dropbox. D'où l'idée de manier la "carotte" pour inciter les utilisateurs à faire un effort. Concrètement, Dropbox devrait bientôt offrir plus d'espace de stockage à ceux qui activeront la double authentification.
Les contours de cette offre (quelle taille d'espace disque sera offerte ? Qui sera éligible ?) restent à préciser. Mais la piste suivie par Dropbox est nécessaire au regard des pratiques par toujours très responsables des internautes (par exemple, l'utilisation systématique du même mot de passe). Même si celui-ci est découvert, par exemple en cas de piratage d'un site tiers, l'accès Dropbox restera verrouillé par le code secret.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !
