Comment se protéger
Le 13 octobre 2014, un pirate informatique annonce avoir mis la main sur plusieurs millions de comptes utilisateurs du service de stockage à distance cloud Dropbox. Une base de données qu’il est toujours possible de consulter sur Internet. Même si les mots de passe ne sont pas lisibles à la première lecture, car chiffrés, rien n’empêche de penser qu’ils resteront illisibles dans les mois à venir grâce à l’évolution des techniques de déchiffrement.
Comment se protéger
Comme le rappel Dropbox, la validation en deux étapes est une fonctionnalité facultative mais vivement recommandée. La double authentification Dropbox exigera un code de sécurité à six chiffres en plus de votre mot de passe dès que vous vous connectez ou que vous associez un nouvel ordinateur, téléphone ou tablette.
Connectez-vous d’abord au site Web Dropbox. Attention, une seule et unique adresse.
Cliquez sur votre nom dans la partie supérieure droite de n’importe quelle page pour ouvrir le menu Compte.
Dans ce menu, vous cliquez sur « Paramètres » et vous sélectionnez l’onglet « Sécurité ».
Choisissez le lien « Validation en deux étapes » et vous l’activez.
Il vous faudra votre mot de passe de connexion à DropBox pour valider la modification.
Il vous suffit ensuite de suivre le pas-à-pas pour installer sur votre tablette/smartphone l’outil de création de code de sécurité.
Après avoir activé cette fonctionnalité, pensez à ajouter un numéro de téléphone secondaire doté d’une fonction de réception de SMS. Si vous perdez votre téléphone principal, DropBox vous communique un code de sécurité sur ce numéro de téléphone de secours.
Une fois le système installé, il vous suffira de choisir le mode de réception de ce code de sécurité.
Soit par SMS, soit via une application tierce (voir fiche double authentification).
Il est possible d’utiliser une clé de sécurité U2F. Plus besoin de code. Il suffit d’insérer la clé au moment de la fourniture de votre code secret.
La configuration reste simple. Connectez-vous à dropbox.com. Cliquez sur votre identité. Sélectionnez « Paramètres », puis « Sécurité ». Dans la section « Validation en deux étapes », cliquez sur « Ajouter » à côté de « Clés de sécurité ».
Saisissez votre mot de passe. Insérez votre clé de sécurité dans un port USB, puis cliquez sur Commencer la configuration.