Dropbox : sécurité renforcée par une clé USB

Dropbox : sécurité renforcée par une clé USB
Les utilisateurs de Dropbox peuvent désormais protéger davantage leur compte contre les attaques en se procurant une clé USB de sécurité au protocole FIDO U2F. Elle constitue le deuxième moyen d'authentification avec le code PIN.

Afin de mieux lutter contre les attaques des personnes malveillantes désireuses d'accéder aux comptes de ses utilisateurs, Dropbox vient de commercialiser une clé USB de sécurité qui respecte le protocole FIDO Universal 2nd Factor (U2F). Cette mesure de sécurité supplémentaire, déjà disponible sur Gmail, oblige les utilisateurs à détenir un mot de passe et une clé pour se connecter à leur compte. « Même si vous utilisez la vérification en deux étapes avec votre téléphone, des attaquants sophistiqués peuvent toujours utiliser de faux sites Dropbox pour vous conduire à entrer votre mot de passe et votre code de vérification. Ils peuvent alors utiliser cette information pour accéder à votre compte » précise Dropbox. Cette clé USB nécessaire à l'accès au compte devrait ainsi réduire le risque d'attaques.

Comment ça marche ?

Pour activer la clé, il suffit de se rendre dans « Paramètres », de cliquer sur l'onglet « Sécurité » puis sur « Ajouter une clé de sécurité ». La clé USB génère une paire de clés publique/privées présente dans la puce. Une clé publique est alors envoyée au service, permettant d'obtenir un message d'authentification chiffré.

La clé de sécurité ne fonctionne pour le moment que sur Dropbox.com, via le navigateur Google Chrome. Elle est notamment disponible sur Amazon. Son prix oscille entre 5,99€ et 59€.

Photo: © Dropbox