Dropbox adopte à son tour l’Universal Second Factor (U2F).
Spécifié dans la norme FIDO (Fast IDentity Online) chapeautée par l’alliance du même nom, ce protocole s’appuie sur un élément physique – clé USB ou appareil connecté en NFC – pour simplifier et renforcer les mécanismes d’authentification.
Il se présente comme un complément au mot de passe, par opposition à l’Universal Authentication Framework (UAF), autre standard FIDO qui permet l’identification biométrique à travers des dispositifs comme le lecteur d’empreintes digitales, la reconnaissance faciale et l’analyse rétinienne.
Dans le cas de Dropbox, l’authentification est renforcée par une clé USB. Cette dernière n’est pas liée au service de stockage en ligne : elle est « universelle » et peut être paramétrée avec d’autres sites Internet compatibles.
On en trouve à la vente chez des entreprises spécialisées comme Yubico (dont l’offre a retenu l’attention de Google), mais aussi sur des places de marché généralistes comme Amazon.
Le dispositif fonctionnement nativement sur Chrome, sans plugin ni pilote, dans les environnements Windows, Mac et Linux (quelques ajustements sont nécessaires sur certaines distributions ; plus de détails techniques sur les formats, les protocoles et l’implémentation sur cette page).
Des logiciels open source sont disponibles pour l’utilisation sur Android et sur d’autres navigateurs, mais dans sa communication officielle, Dropbox recommandent à quiconque n’utilise pas Chrome de se contenter de l’authentification forte « traditionnelle », c’est-à-dire l’envoi d’un code par SMS.
La clé USB présente toutefois plusieurs avantages par rapport à un téléphone : pas de problème de batterie et un risque de piratage bien moins important si l’on considère qu’il s’agit d’un simple composant sécurisé (Secure Element) qui hache les clés de chiffrement en fonction du mot de passe de l’utilisateur.
Crédit photo : bygermina – Shutterstock.com
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…