Dropbox propose une double vérification pour sécuriser les fichiers
Désormais, les utilisateurs de Dropbox peuvent demander à se faire envoyer un code secret par SMS ou par application mobile, à chaque fois qu'il y a besoin de s'identifier sur le service pour accéder aux fichiers. Une mesure qui complète le mot de passe pour éviter que les fichiers envoyés "dans le cloud" puissent être téléchargés par un intrus.
Faudra-t-il que la pratique se généralise à tous les services susceptibles d'héberger des données sensibles ?
La mesure doit permettre de s'assurer que la personne qui souhaite accéder au compte est bien celle qui en est le titulaire, même si son mot de passe est compromis. Sauf à avoir accès également au téléphone mobile de la victime, l'accès par fraude est quasi impossible.
Pour activer la double-authentification, les utilisateurs intéressés doivent d'abord se rendre sur cette page pour accéder aux paramètres du compte, puis cliquer sur "change" face au champ "two-step verification" de l'onglet "sécurité" :
Il faut alors choisir la méthode voulue. Soit l'envoi d'un SMS sur un numéro de téléphone mobile à renseigner, soit l'utilisation d'une application mobile Dropbox :
Il faut avoir conscience qu'en demandant l'utilisation du SMS comme mesure de sécurité, l'utilisateur de Dropbox associe son compte au numéro de téléphone. Et que dès lors, la perte du téléphone engendre la perte de l'accès au compte.
Pour apporter un roue de secours, Dropbox communique un "code de sauvegarde" à utiliser en cas de problème :