Pour gérer vos consentements :

Double authentification : Dropbox oeuvre sur le chantier de la sécurité IT

Victime collatérale, au mois dernier, d’actes de piratage, Dropbox s’était alors engagé à renforcer la sécurité de ses utilisateurs. C’est chose faite.

En conformité avec les promesses faites, une méthode de double identification fait son apparition. Il s’agit simplement d’ajouter une étape dans le processus d’authentification.

En l’occurrence, l’envoi d’un code réceptionné par SMS ou via une application mobile telle que Google Authenticator.

Déployé dans la nouvelle version du client (1.5.2) pour smartphones, tablettes et ordinateurs de bureau, le système n’est pas opérationnel par défaut.

La protection ne s’enclenche qu’à l’initiative de l’utilisateur, qui devra à cet effet se connecter sur l’interface Web de Dropbox et se rendre dans l’onglet « Sécurité », enrichi à répétition ces dernières semaines : les options de confidentialité y sont désormais légion.

Une clé de secours permet la désactivation d’urgence, tout particulièrement en cas d’oubli du mot de passe ou d’indisponibilité du terminal mobile utilisé pour prendre connaissance du code confidentiel.

Le fonctionnement semble rester hasardeux au dire de certains. Le système connaît vraisemblablement quelques errements, nécessite parfois plusieurs tentatives ou ne parvient tout simplement pas à envoyer de textos au numéro spécifié.

En vigueur dans l’écosystème des Google Apps depuis la rentrée 2010, la double authentification s’est étendue, en février 2011, aux services en ligne du même éditeur. Facebook l’a adoptée dans la foulée.

Avec du retard à l’allumage, Dropbox guérit ses maux à défaut de les avoir prévenus. Le spécialiste du stockage en ligne s’est en effet récemment retrouvé englué dans une curieuse affaire de piratage.

Nombre d’inscrits sur la plate-forme se sont plaints de recevoir une quantité anormale de pourriels. L’enquête consécutive a déterminé que des individus malintentionnés avaient eu accès au compte d’un employé de Dropbox.

S’y trouvait un fichier qui contenait une importante liste d’adresses mail, vraisemblablement stockées en clair, dans le cadre d’un projet d’entreprise.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago