La validation en deux étapes grâce à un code d'authentification via SMS (en plus de la saisie du mot de passe usuel) demeure d'actualité pour Dropbox mais le service de cloud implémente également la solution de la clé USB.
Cette authentification forte - toujours en supplément du mot de passe - s'appuie sur une clé de sécurité exploitant le standard FIDO Universal 2nd Factor alias U2F. Dropbox suit ainsi l'initiative prise par Google en octobre dernier et confirme une information évoquée du bout des lèvres en juillet.
Pour la validation en deux étapes, le constat pour Dropbox est le même que celui de Google. Une clé de sécurité physique est un rempart face à des tentatives de phishing de plus en plus évoluées qui sont susceptibles de compromettre un code SMS, voire des applications d'authentification.
Dropbox écrit qu'une clé de sécurité peut être activée pour les comptes Dropbox personnel et professionnel. " Vous pouvez aussi vous en servir avec tous les autres services U2F, les applications Google par exemple. "
Reste que ces clés de sécurité ne sont compatibles qu'avec certains appareils et navigateurs. En l'occurrence, cela se cantonne pour le moment à Google Chrome. En cas de non-compatibilité, la validation en deux étapes avec code SMS sera une solution de secours.
Rappelons que cette solution d'authentification forte avec clé USB repose sur l'enregistrement d'une clé de sécurité et son association à un compte. Elle tire parti du chiffrement à clé publique.
Afin de pouvoir utiliser une clé de sécurité sur Dropbox.com, il faudra en faire l'acquisition d'une, et donc une clé de sécurité certifiée FIDO U2F.
