Dropbox : une clé USB pour accéder à son compte

Le par  |  2 commentaire(s) Source : Dropbox
Dropbox-securite

Pour une authentification forte, Dropbox adopte à son tour la solution FIDO Universal 2nd Factor. Une clé USB pour se connecter sur Dropbox.com.

La validation en deux étapes grâce à un code d'authentification via SMS (en plus de la saisie du mot de passe usuel) demeure d'actualité pour Dropbox mais le service de cloud implémente également la solution de la clé USB.

Cette authentification forte - toujours en supplément du mot de passe - s'appuie sur une clé de sécurité exploitant le standard FIDO Universal 2nd Factor alias U2F. Dropbox suit ainsi l'initiative prise par Google en octobre dernier et confirme une information évoquée du bout des lèvres en juillet.

FIDO-UAF-U2F
Pour la validation en deux étapes, le constat pour Dropbox est le même que celui de Google. Une clé de sécurité physique est un rempart face à des tentatives de phishing de plus en plus évoluées qui sont susceptibles de compromettre un code SMS, voire des applications d'authentification.

Dropbox écrit qu'une clé de sécurité peut être activée pour les comptes Dropbox personnel et professionnel. " Vous pouvez aussi vous en servir avec tous les autres services U2F, les applications Google par exemple. "

Reste que ces clés de sécurité ne sont compatibles qu'avec certains appareils et navigateurs. En l'occurrence, cela se cantonne pour le moment à Google Chrome. En cas de non-compatibilité, la validation en deux étapes avec code SMS sera une solution de secours.

Rappelons que cette solution d'authentification forte avec clé USB repose sur l'enregistrement d'une clé de sécurité et son association à un compte. Elle tire parti du chiffrement à clé publique.

Cle-securite-FIDO-U2F

Afin de pouvoir utiliser une clé de sécurité sur Dropbox.com, il faudra en faire l'acquisition d'une, et donc une clé de sécurité certifiée FIDO U2F.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1854739
Ca me rappelle le boulot ça ....

A un moment je travaillais en école élémentaire (assistant administratif).

Et on devait bosser sur un site web applicatif (gestion des élèves, des notes, etc ...).

Et ben pour pouvoir se connecter, la directrice avait une sorte de clef USB avec un encodage RSA.

Quand on voulait se connecter, il fallait cette clef qui affichait des codes qui ne cessaient de changer .... pire qu'une banque la sécurisation ...
Le #1854765
cela fait ... dix ans que ma boite utilise ce type de clés !!!!

il est temps que cela bouge enfin niveau sécurité applications !!!
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]