Pour gérer vos consentements :

Authentification : Dropbox ajoute une clé USB au mot de passe

Dropbox adopte à son tour l’Universal Second Factor (U2F).

Spécifié dans la norme FIDO (Fast IDentity Online) chapeautée par l’alliance du même nom, ce protocole s’appuie sur un élément physique – clé USB ou appareil connecté en NFC – pour simplifier et renforcer les mécanismes d’authentification.

Il se présente comme un complément au mot de passe, par opposition à l’Universal Authentication Framework (UAF), autre standard FIDO qui permet l’identification biométrique à travers des dispositifs comme le lecteur d’empreintes digitales, la reconnaissance faciale et l’analyse rétinienne.

Dans le cas de Dropbox, l’authentification est renforcée par une clé USB. Cette dernière n’est pas liée au service de stockage en ligne : elle est « universelle » et peut être paramétrée avec d’autres sites Internet compatibles.

On en trouve à la vente chez des entreprises spécialisées comme Yubico (dont l’offre a retenu l’attention de Google), mais aussi sur des places de marché généralistes comme Amazon.

Le dispositif fonctionnement nativement sur Chrome, sans plugin ni pilote, dans les environnements Windows, Mac et Linux (quelques ajustements sont nécessaires sur certaines distributions ; plus de détails techniques sur les formats, les protocoles et l’implémentation sur cette page).

Des logiciels open source sont disponibles pour l’utilisation sur Android et sur d’autres navigateurs, mais dans sa communication officielle, Dropbox recommandent à quiconque n’utilise pas Chrome de se contenter de l’authentification forte « traditionnelle », c’est-à-dire l’envoi d’un code par SMS.

La clé USB présente toutefois plusieurs avantages par rapport à un téléphone : pas de problème de batterie et un risque de piratage bien moins important si l’on considère qu’il s’agit d’un simple composant sécurisé (Secure Element) qui hache les clés de chiffrement en fonction du mot de passe de l’utilisateur.

Crédit photo : bygermina – Shutterstock.com

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago