Bonjour les lecteurs,
J’espère que le weekend a été bon pour vous en tout cas pour moi il l’a été. Aujourd’hui petit article pour vous annoncer l’arrivée de l’authentification par clé USB pour la dropbox. Dropbox comme tous les autres services de stockage (et toutes choses informatiques en général) est sous la menace permanente des piratages.
Afin de prévenir ces piratages les services de stockage Cloud pour lesquels la sécurité est ultra importante rivalise d’ingéniosité. Dropbox dans le cas présent a choisi l’authentification par clé USB à l’instar de Gmail il y a quelques temps. Dropbox était déjà énormément sécurisé en proposant une double authentification par mot de passe et code SMS mais l’authentification par clé USB étant beaucoup plus sûre c’est maintenant par l’intermédiaire une clé USB utilisant le standard FIDO que vous pourrez vous connecter à vos données dropbox.
Il est bon de noter que le standard FIDO Universal 2nd Factor est très soutenu par les grands artisans des technologies du web que sont par exemple Google, Samsung, Intel et Microsoft. Pour se connecter à votre compte dropbox, il vous suffira donc d’entrer votre mot de passe et la clé USB dans n’importe quel port USB de votre machine. Cette clé USB vous l’aurez compris n’est pas une clé USB lambda (ce serait pas drôle sinon :p), il vous faudra obligatoirement une clé USB FIDO U2F pour profiter du service. Heureusement ces clés sont facilement trouvables dans les boutiques en ligne pour moins d’une vingtaine d’€uros. Dropbox prévient que pour le moment l’authentification par clé USB ne sera pour le moment compatible que avec le navigateur Google Chrome (chouette ça fonctionnera avec mon chromebook :p).
Vous pourriez penser que dépenser une vingtaine d’€uros pour s’authentifier est un peu une arnaque (ce serait pas tout à fait faux :p). Pourtant tous les systèmes utilisant l’authentification par clé USB FIDO U2F sont unanimes, cette mesure de sécurité est beaucoup plus performantes que l’authentification par SMS (en même temps même si c’était faux il ne dirait pas on a choisi ça car c’est moins performant ^^). Il est vrai par contre que entre la reception d’un SMS et la validation du code reçu vous êtes totalement sous le joug des hackers. Dropbox déclare d’ailleurs :
Même si vous utilisez la vérification en deux étapes avec votre téléphone, des attaquants sophistiqués peuvent toujours utiliser de faux sites Dropbox pour vous conduire à entrer votre mot de passe et votre code de vérification. Ils peuvent alors utiliser cette information pour accéder à votre compte. Les clés de sécurité sont conçues pour protéger contre ce type d’attaques
Alors les lecteurs, cette authentification par USB FIDO U2F vous a-t-elle convaincue ou au contraire êtes vous septique ? Personnellement j’attends de voir à l’usage même si les arguments n’ont pas l’air faux.
Aller à demain les lecteurs ^^ bientôt retour à un rythme normal, la fin des vacances c’est jeudi :(
Tremerius