Dropbox renforce la sécurité de son service en proposant désormais une sécurisation par clé USB.
Sécuriser l’accès à un compte Dropbox grâce à l’utilisation d’une clé d’authentification respectant le protocole FIDO Universal 2nd Factor (U2F), ce est-ce que propose désormais le service de stockage en ligne.
Au même titre qu’un code PIN reçu par SMS, la clé USB est utilisée en tant que second facteur d’identification, après la saisie du mot de passe. Cela augmente drastiquement la sécurité vu que seule la personne possédant à la fois le mot de passe et la clé USB peut accéder au compte.
« Même si vous utilisez l’authentification en deux étapes avec votre téléphone, des attaquants sophistiqués peuvent toujours utiliser de faux sites Dropbox pour vous conduire à entrer votre mot de passe et votre code de vérification. Ils peuvent alors utiliser cette information pour accéder à votre compte. Les clés de sécurité sont conçues pour protéger contre ce type d’attaques », explique Dropbox.
Pour pouvoir utiliser cette authentification par clé USB, les utilisateurs doivent se rendre dans l’onglet « Sécurité » dans les paramètres Dropbox, cliquer sur « Ajouter une clé de sécurité » et suivre la marche à suivre qui dépend de la clé. Selon les modèles, il est demandé d’appuyer sur un bouton ou de scanner une empreinte digitale.
Pour l’heure, la clé USB n’est détectée que lorsqu’un utilisateur utilise le navigateur Chrome pour accéder au site web Dropbox.com. Pour les autres, il est donc conseillé de disposer d’un moyen d’authentification secondaire, typiquement un numéro de téléphone mobile.
Le standard FIDO (Alliance Fast IDentity Online) est notamment soutenu par Google, Intel, MasterCard, VISA, Microsoft, PayPal, Qualcomm, Samsung, Lenovo ou encore ARM. Il n’en est encore qu’à ses débuts. Hormis Apple qui a développé son propre standard, tous les téléphones qui disposent de la biométrie en tant que moyen d’identification utilisent ce standard.
Il existe toute une gamme de clés USB U2F, à des prix pouvant varier de quelques euros pour la version la plus simple, à plusieurs dizaines d’euros pour un modèle plus sophistiqué avec scanner d’empreinte digitale.