Dropbox ajoute une clé USB au mot de passe

2
128

Dropbox annonce prendre désormais en charge le protocole Universal Second Factor (U2F), qui permet l’authentification forte par une clé USB en complément au mot de passe, en 2 étapes.

Spécifié dans la norme FIDO (Fast IDentity Online) chapeautée par l’alliance du même nom, ce protocole s’appuie sur un élément physique (une clé USB ou un appareil connecté en NFC) pour simplifier et renforcer les mécanismes d’authentification. C’est au tour de Dropbox, le service de stockage en ligne, de l’adopter officiellement.

dropbox-authentification-2-steps

Pas question de remplacer le mot de passe standard mais tout simplement d’offrir un complément à ce dernier, permettant de rendre l’authentification plus forte et donc plus résistante aux attaques.

Dropbox a opté pour l’authentification via clé USB, comme expliqué dans le communiqué officiel. Ce type de clé USB peut être acheté chez des spécialistes comme Yubico ou sur des places de marché générales comme Amazon.

fido-key

A noter que le dispositif fonctionne sur Google Chrome sous Windows, Mac et Linux. Vous pouvez accéder aux instructions d’installation ici. De plus, des projets open source existent pour Android. Si pour des raisons pratiques vous ne souhaitez pas utiliser cette nouvelle techniques d’authentification, il vous reste celle par SMS, qui s’avère déjà assez forte.

La clé USB présente toutefois plusieurs avantages par rapport à un téléphone : pas de problème de batterie et un risque de piratage bien moins important si l’on considère qu’il s’agit d’un simple composant sécurisé (Secure Element) qui hache les clés de chiffrement en fonction du mot de passe de l’utilisateur.

usb_dropbox

Les commentaires sont fermés.