Victime collatérale, au mois dernier, d’actes de piratage, Dropbox s’était alors engagé à renforcer la sécurité de ses utilisateurs. C’est chose faite.
En conformité avec les promesses faites, une méthode de double identification fait son apparition. Il s’agit simplement d’ajouter une étape dans le processus d’authentification.
En l’occurrence, l’envoi d’un code réceptionné par SMS ou via une application mobile telle que Google Authenticator.
Déployé dans la nouvelle version du client (1.5.2) pour smartphones, tablettes et ordinateurs de bureau, le système n’est pas opérationnel par défaut.
La protection ne s’enclenche qu’à l’initiative de l’utilisateur, qui devra à cet effet se connecter sur l’interface Web de Dropbox et se rendre dans l’onglet « Sécurité », enrichi à répétition ces dernières semaines : les options de confidentialité y sont désormais légion.
Une clé de secours permet la désactivation d’urgence, tout particulièrement en cas d’oubli du mot de passe ou d’indisponibilité du terminal mobile utilisé pour prendre connaissance du code confidentiel.
Le fonctionnement semble rester hasardeux au dire de certains. Le système connaît vraisemblablement quelques errements, nécessite parfois plusieurs tentatives ou ne parvient tout simplement pas à envoyer de textos au numéro spécifié.
En vigueur dans l’écosystème des Google Apps depuis la rentrée 2010, la double authentification s’est étendue, en février 2011, aux services en ligne du même éditeur. Facebook l’a adoptée dans la foulée.
Avec du retard à l’allumage, Dropbox guérit ses maux à défaut de les avoir prévenus. Le spécialiste du stockage en ligne s’est en effet récemment retrouvé englué dans une curieuse affaire de piratage.
Nombre d’inscrits sur la plate-forme se sont plaints de recevoir une quantité anormale de pourriels. L’enquête consécutive a déterminé que des individus malintentionnés avaient eu accès au compte d’un employé de Dropbox.
S’y trouvait un fichier qui contenait une importante liste d’adresses mail, vraisemblablement stockées en clair, dans le cadre d’un projet d’entreprise.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…