Authentification : Dropbox ajoute une clé USB au mot de passe

Dropbox adopte à son tour l’Universal Second Factor (U2F).

Spécifié dans la norme FIDO (Fast IDentity Online) chapeautée par l’alliance du même nom, ce protocole s’appuie sur un élément physique – clé USB ou appareil connecté en NFC – pour simplifier et renforcer les mécanismes d’authentification.

Il se présente comme un complément au mot de passe, par opposition à l’Universal Authentication Framework (UAF), autre standard FIDO qui permet l’identification biométrique à travers des dispositifs comme le lecteur d’empreintes digitales, la reconnaissance faciale et l’analyse rétinienne.

Dans le cas de Dropbox, l’authentification est renforcée par une clé USB. Cette dernière n’est pas liée au service de stockage en ligne : elle est « universelle » et peut être paramétrée avec d’autres sites Internet compatibles.

On en trouve à la vente chez des entreprises spécialisées comme Yubico (dont l’offre a retenu l’attention de Google), mais aussi sur des places de marché généralistes comme Amazon.

Le dispositif fonctionnement nativement sur Chrome, sans plugin ni pilote, dans les environnements Windows, Mac et Linux (quelques ajustements sont nécessaires sur certaines distributions ; plus de détails techniques sur les formats, les protocoles et l’implémentation sur cette page).

Des logiciels open source sont disponibles pour l’utilisation sur Android et sur d’autres navigateurs, mais dans sa communication officielle, Dropbox recommandent à quiconque n’utilise pas Chrome de se contenter de l’authentification forte « traditionnelle », c’est-à-dire l’envoi d’un code par SMS.

La clé USB présente toutefois plusieurs avantages par rapport à un téléphone : pas de problème de batterie et un risque de piratage bien moins important si l’on considère qu’il s’agit d’un simple composant sécurisé (Secure Element) qui hache les clés de chiffrement en fonction du mot de passe de l’utilisateur.

Crédit photo : bygermina – Shutterstock.com