L'information a été lâchée par le responsable sécurité de Dropbox à la toute fin du mois de juin mais depuis le service de cloud n'a pas souhaité commenter l'arrivée d'un programme d'incitation. Ce dernier devrait avoir pour but d'inciter les utilisateurs à se tourner vers la double authentification. En échange, ils auront droit à de l'espace de stockage gratuit supplémentaire.

Les mots de passe faibles demeurent l'une des principales causes de compromission de comptes. Pourtant, des solutions de sécurité comme la validation en deux étapes sont de plus en plus proposées. Le problème est qu'elles peuvent être vécues comme contraignantes par les utilisateurs et sont ainsi généralement facultatives.

Actuellement, Dropbox propose une double authentification optionnelle basée sur le mot de passe traditionnel et un code de sécurité reçu par SMS ou avec une application mobile qui génère un code à usage unique et temporaire.

Dropbox envisage d'intégrer à ses produits les clés de sécurité FIDO Universal Second Factor pour permettre aux utilisateurs d'avoir recours à des clés USB afin de se connecter.

Source : IT Pro