Dropbox : authentification en deux étapes dans la dernière beta

Le par  |  8 commentaire(s)
Dropbox double verification

Dans la foulée des récentes affaires de vol d'identifiants et d'usurpation d'identité, Dropbox a mis en place dans sa dernière beta une option d'authentification en deux étapes.

Avec la multiplication des services en ligne demandant des identifiants, la tentation est grande à la fois d'utiliser les mêmes codes pour leur accès et de centraliser leur gestion depuis un même compte de messagerie.

Au côté pratique de la méthode, il y a son revers : une personne mal intentionnée qui accède à ce compte de messagerie peut alors avoir la main sur les services en ligne en question et se trouve capable d'agir à sa guise en effaçant les données personnelles de l'utilisateur ou en se faisant passer pour lui.

Entre les fuites des données personnelles via le piratage de forums et le cas récent d'un journaliste  nord-américain ayant raconté ses mésaventures à la suite d'intrusions dans sa boîte de messagerie qui contenait des identifiants à divers services, certains fournisseurs, d'autant plus concernés par ce risque qu'ils se sont faits une spécialité de stocker des données personnelles, prennent des mesures.

Dropbox double verification


Dans sa dernière version beta, le service de stockage en ligne Dropbox a mis en place une option de double vérification des comptes de messagerie. En plus du couple email / mot de passe, il est possible d'activer une seconde vérification qui implique l'entrée d'un code à six chiffres à chaque accès au service, que ce soit sur ordinateur, tablette ou smartphone.

Le code chiffré est fourni selon deux méthodes : soit via un SMS après renseignement du numéro de téléphone, soit en passant par un logiciel mobile TOTP ( Time-based One-Time Password ) fournissant un code unique, comme Google Authenticator, à rentrer pour accéder au compte Dropbox.

Si cela complique la manipulation d'accès au service pour l'utilisateur, le piratage de sa boîte de messagerie ne permettra pas de disposer de ce second code...à moins que le pirate ait aussi accès au téléphone portable.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1010762
S'il entre dans le mail il peut tout avoir si la personne conserve tous les mails de confirmation d'inscription et autre services.
Le #1010792
La confirmation pas SMS c'st une plaie ! Ma banque utilise cela et durant 15 jours je n'ai pu accéder à mes comptes car ma carte SIM ne fonctionnait plus !
patheticcockroach Hors ligne VIP 7663 points
Le #1010802
On va bien finir par avoir des cas de personnes verrouillées hors de leur compte par ces mesures de sécurité excessives... j'ai déjà été dans l'impossibilté d'accéder à mon compte PayPal plusieurs fois à cause de leurs verrouillages intempestifs, ça va bien finir par arriver à d'autres en général (et à un journaliste en particulier, puisque c'est ce qu'il faut pour qu'on en parle)
Le #1010812
Les confirmations par SMS ne marche pas toujours, j'ai eu le cas 2 fois ou le SMS ne fonctionnait pas.
Le #1010922
et si l'on pas de portable , ben heuuuuuuuuuuuuuuuuu
patheticcockroach Hors ligne VIP 7663 points
Le #1011022
_OvO_ a écrit :

et si l'on pas de portable , ben heuuuuuuuuuuuuuuuuu


"We are the 99%, on se fout de ceux qui n'ont pas de portable" est l'idéologie dominante dans ce genre de problématique
Le #1011232
Si t'as pas de portable tu l'as dans l'os..................
Le #1011742
micropastis a écrit :

Si t'as pas de portable tu l'as dans l'os..................


Il n'y a pas d'hélice hélas ... C'est là qu'est l'os ... Bon je vais manger un bout car la faim ne m'est pas profitable
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]