Dropbox vient d'annoncer qu'elle va renforcer ses mesures de scurit en mettant en place une authentification par cl USB, plus sre que le code par sms.

Dropbox, comme tous les services de stockage des donnes dans le Cloud peut toujours subir les attaques des hackers qui cherchent voler les donnes des utilisateurs. Dans le but de renforcer sa scurit, elle vient dadopter lauthentification U2F par cl USB.
Dropbox adopte lauthentification par cl USB

Pour un service de stockage dans le Cloud, la scurit est importante, il ne sagit pas de laisser les fichiers des utilisateurs la merci du premier pirate venu. Alors quil y a peu de temps, Gmailajoutait lauthentification par cl USB, cest aujourdhui Dropbox qui propose galement ce systme pour les utilisateurs les plus soucieux de la scurit de leurs donnes.
Dropbox proposait dj une double authentification (mot de passe + envoi dun code par sms). Il sera dsormais possible dauthentifier son compte laide dune cl USB utilisant le standard FIDO Universal 2nd Factor. Le standard FIDO est soutenu par les plus grands noms de la technologie et du web comme par exemple Google, Samsung, Intel ou encore Microsoft.
Ce principe dauthentification est simple, pour authentifier son compte Dropbox, il suffira dentrer son mot de passe et la cl USB dans nimporte quel port USB de lordinateur. Pour adopter ce nouveau systme il faudra se procurer une cl USB compatible FIDO U2F, ce nest pas une cl USB ordinaire. On en trouve sur les boutiques en ligne pour une vingtaine deuros et mme moins. Dropbox prcise que pour le moment, ce systme nest utilisable qu partir du navigateur Internet Google Chrome.
FIDO Universal 2nd Factor : plus scuris que le code par SMS

Mme sil nest pas encore trs rpandu, ce systme dauthentification utilisant une cl USB au standard FIDO U2F est beaucoup plus sr que le systme de code envoy par sms sur le portable de lutilisateur, celui-ci pouvant toujours tre intercept par des personnes malintentionnes. Mme si vous utilisez la vrification en deux tapes avec votre tlphone, des attaquants sophistiqus peuvent toujours utiliser de faux sites Dropbox pour vous conduire entrer votre mot de passe et votre code de vrification. Ils peuvent alors utiliser cette information pour accder votre compte. Les cls de scurit sont conues pour protger contre ce type dattaques expliquait Dropbox.
Source : nextimpact.com