Avec la multiplication des services en ligne demandant des identifiants, la tentation est grande à la fois d'utiliser les mêmes codes pour leur accès et de centraliser leur gestion depuis un même compte de messagerie.
Au côté pratique de la méthode, il y a son revers : une personne mal intentionnée qui accède à ce compte de messagerie peut alors avoir la main sur les services en ligne en question et se trouve capable d'agir à sa guise en effaçant les données personnelles de l'utilisateur ou en se faisant passer pour lui.
Entre les fuites des données personnelles via le piratage de forums et le cas récent d'un journaliste nord-américain ayant raconté ses mésaventures à la suite d'intrusions dans sa boîte de messagerie qui contenait des identifiants à divers services, certains fournisseurs, d'autant plus concernés par ce risque qu'ils se sont faits une spécialité de stocker des données personnelles, prennent des mesures.
Dans sa dernière version beta, le service de stockage en ligne Dropbox a mis en place une option de double vérification des comptes de messagerie. En plus du couple email / mot de passe, il est possible d'activer une seconde vérification qui implique l'entrée d'un code à six chiffres à chaque accès au service, que ce soit sur ordinateur, tablette ou smartphone.
Le code chiffré est fourni selon deux méthodes : soit via un SMS après renseignement du numéro de téléphone, soit en passant par un logiciel mobile TOTP ( Time-based One-Time Password ) fournissant un code unique, comme Google Authenticator, à rentrer pour accéder au compte Dropbox.
Si cela complique la manipulation d'accès au service pour l'utilisateur, le piratage de sa boîte de messagerie ne permettra pas de disposer de ce second code...à moins que le pirate ait aussi accès au téléphone portable.
