Dropbox: Centre de notifications et double identification

Florian Innocente |
Dropbox propose une nouvelle version bêta de son logiciel client avec deux nouveautés [1.5.12 bêta - 22,6 Mo]. La première est la compatibilité avec le Centre de notifications de Mountain Lion. C'est une option supplémentaire à celle de Growl pour être averti lorsque des transferts de fichiers ou une synchronisation sont terminés.

La seconde nouveauté a trait à la sécurité. Dropbox va instaurer ces prochains jours une identification en deux étapes lorsqu'on doit installer le logiciel sur un tout nouvel ordinateur, ou lorsqu'on veut accéder à son compte Web depuis une machine pas encore enregistrée. Une mesure qui fait suite à des problèmes constatés au début de l'été (lire aussi Dropbox : de nouvelles mesures de sécurité).



Concrètement, après vous être identifié depuis un nouvel ordinateur (ou un mobile/tablette) avec vos informations de compte habituelles, vous recevrez par SMS un code de sécurité à 6 chiffres à saisir afin de conclure votre identification.



En cas de perte de votre téléphone, vous disposez d'un code d'urgence pour tout de même accéder à votre compte Dropbox. Ce code d'urgence est fourni - et doit être précieusement conservé - au moment de l'activation de cette nouvelle procédure. Plutôt que d'en passer par un SMS vous pouvez également obtenir le code de sécurité via un QR Code affiché à l'écran et à lire avec la caméra de votre mobile. Ce choix vous est donné lors de la mise en place de ce système.



Pour décrypter ce dessin et obtenir le code en échange, Dropbox suggère d'utiliser Google Authenticator sur iOS, une petite application gratuite sur l'App Store. Autre option, plus complexe, on peut le faire via une commande Terminal sur OS X.

Ce dispositif sera mis en route prochainement pour tous. Si l'on veut le tester et s'y préparer dès maintenant, allez à cette adresse https://www.dropbox.com/account/security et en bas à gauche de la page, cliquez sur Two-step vérification. Toute la démarche est traduite en français. En revanche l'aide qui récapitule le fonctionnement est encore en anglais.
Tags
avatar Anonyme (non vérifié) | 
Modéré Hors sujet (FI)
avatar vincentbls | 
L'option "two-step verification" nest pas encore disponible sur mon compte.
avatar Plgt | 
avatar Wolf | 
avatar iPeP (non vérifié) | 
J'ai testé le two-step verification avec Google... mais j'ai fini par laisser tomber ! Quand on a plusieurs adresses mails/comptes et plusieurs machine, avec leur mots de passe par application, ça devient l'enfer à gérer. Pour Dropbox, ça devrait être un peu plus simple... mais je me pose tout de même la question des applications qui utilisent dropbox (1Password par exemple). Faudra-t-il aussi des mots de passe par application, ou l'identification de l'ordinateur suffit-elle ? Au fait, cette identification, comment se fait-elle ? Cookie, adresse MAC ou IPV6 ?
avatar LaurentR | 
@vincent2b : as-tu suivi toutes les étapes mentionnées ici, surtout le lien "Two-step vérification" à suivre ? https://forums.dropbox.com/topic.php?id=66910
avatar crazy_c0vv | 
Ca m'énerve ces étapes de doubles vérification par SMS... On fait comment quand on a pas de téléphone portable ?
avatar Anonyme (non vérifié) | 
Modéré. Hors-sujet. (FI)
avatar minijul (non vérifié) | 
Trop tard, on a switché sur Skydrive (et croyez moi j'en suis le premier surpris !) ET ÇA MARCHE.
avatar tsegha | 
Oui voilà, faut aller au rayon table :)
avatar Romain-Geissler | 
Heu j'ai peux-être pas tout compris... Si on passe par le SMS, un attaquant doit connaître le couple login/password et se débrouiller pour lire un SMS sur mon téléphone sans que je le remarque (ou alors voler mon téléphone, la manière forte). Si il passe par le QRCode, l'attaquant doit juste connaître mon login/password... Pour moi ça n'a pas l'air d'être équivalent au niveau sécurité. Corrigez-moi si je n'ai pas tout saisi.
avatar Anonyme (non vérifié) | 
Modéré Hors sujet
avatar tsegha | 
Bon sinon, "Ce code d'urgence est fourni - et doit être précieusement conservé", je vais le mettre sur un petit carnet avec un cadenas, et la clef je vais la ranger dans un coffre, par contre au cas ou j'oublie la combinaison je vais la stocker chez DropBox...
avatar minijul (non vérifié) | 
Je me trompe ou y'a deux conversations parallèles (mais presque) ?
avatar nifex8 | 
@crazy_c0vv 1 : ce n'est pas obligatoire 2 : il y a 99% des gens qui en sont équipé...
avatar Le docteur | 
Et si on ne veut pas leur donner notre numéro de téléphone ??? Je crois que je vais sauter cette version, au moins...
avatar Funigtor | 
J'ai jamais aimé les doubles authentifications. Au début ça gène pas, mais à la fin on fini par le virer. Je parle pour Steam Guard.
avatar thierry37 | 
Le "two step" vérification ne marche que si vous passez à la béta, donc faut installer la 1.5.12. Je ne vois pas le lien, dans mon interface "security". (ça prête à confusion à la fin de l'article.)
avatar michamails | 
salut tout le monde ça marche chez vous le centre de notification de DropBox dans Mountain Lion ? :o
avatar rapx3 | 
@michamails : Non chez moi cela ne fonctionne pas !
avatar michamails | 
@rapx3 : ok merci... bizarre alors...
avatar vincentbls | 
@LaurentR : C'est bon l'option est désormais présente.
avatar Mathias10 | 
@crazy_c0vv On commence par bien lire les articles :-) Sinon, tu demandes a un ami. La si tu en as pas c'est un autre soucis ^^ (je plaisante)
avatar alan63 | 
je ne donne pas mon numéro de Tél à n'importe qui...
avatar no-one | 
@alan63 Si tu donnes à dropbox des données à stocker assez sensibles pour être protégées, c'est que tu lui fais assez confiance pour lui donner ton numéro de portable.
avatar Nicolas_D | 
Ce système de double vérification fonctionne dès lors qu'on utilise une nouvelle machine (ordi, smartphone...) pour accéder à son compte, ce qui somme toute n'arrive pas tous les jours. Entre les 3 questions personnelles d'iTunes Store et un code par sms, ma préférence va pour le dernier qui semble plus difficile à pirater/accéder.
avatar alan63 | 
@no-one je n'utilise pas Dropbox ni le cloud
avatar crazy_c0vv | 
[quote]mathias10 [27/08/2012 10:25] via iGeneration pour iPad @crazy_c0vv On commence par bien lire les articles :-) Sinon, tu demandes a un ami. La si tu en as pas c'est un autre soucis ^^ (je plaisante)[/quote] J'ai bien lu, et il me semble bien qu'il faut disposer d'un mobile dans tous les cas si on veut avoir la double vérification. Ou alors il faut utiliser la commande du terminal... ?? [quote]nifex [27/08/2012 09:12] via iGeneration pour iPad @crazy_c0vv 1 : ce n'est pas obligatoire 2 : il y a 99% des gens qui en sont équipé...[/quote] 1. C'pas obligatoire certes, mais c'est sécuritaire. 2. Oui je sais. Et je suis assez fier de ne pas en avoir. Un jour je devrais peut-être en reprendre un. Pour l'instant non, mais j'avoue que pouvoir sécuriser un peu mes comptes internet serait un plus. Bref, à voir.
avatar CBi | 
Ça me rappelle une scène d'un film de Michael Moore où il demande à un Canadien pourquoi au Canada les gens ne ferment pas leur porte à clef. Et le Canuck de répondre que si il le faisait, il aurait l'impression d'être prisonnier dans sa propre maison, plutôt que de s'y sentir en sécurité.
avatar Tomn | 
Ça marche chez quelqu’un le Centre de Notification avec Dropbox ? Je vois Dropbox dans les réglages du Centre de Notification, mais les alertes apparaissent encore avec Growl …
avatar Le docteur | 
@no-one "Si tu donnes à dropbox des données à stocker assez sensibles pour être protégées, c'est que tu lui fais assez confiance pour lui donner ton numéro de portable." Pas d'accord. Je fais assez confiance à DropBox (parce qu'ils vendent des abonnements, donc ils ne sont pas sur un modèle "tout gratos") pour ne pas vendre mes informations personnelles (ça relèverait du délit), mais pas assez confiance pour m'imaginer qu'ils ne vont pas arrondir leurs fins de mois en revendant mon numéro de téléphone (France Télécom ne se gêne pas pour le faire)...
avatar thierry37 | 
Y'a des conditions d'utilistations, à lire en tout petit? Qui dirait s'ils peuvent ou non, partager notre numéro avec leurs "partenaires" ?
avatar thierry37 | 
alan63 : "je ne donne pas mon numéro de Tél à n'importe qui..." no-one : "Si tu donnes à dropbox des données à stocker assez sensibles pour être protégées, c'est que tu lui fais assez confiance pour lui donner ton numéro de portable." alan63 : "je n'utilise pas Dropbox ni le cloud" Y'en a qu'ont vraiment du temps. :-) Que fais tu sur cette news, si tu utilises pas Dropbox !??
avatar michamails | 
@Tomn : non ça ne fonctionne pas chez moi le centre de notification avec DropBox je pige pas pourquoi.... ça fonctionne chez quelqu'un ? wait & see...
avatar YuYu | 
Je pensais que le centre de notifications était réservé au apps présentés sur l'App Store ?!?
avatar levincefr | 
J'utilise ce système avec Gmail. Ce système ne sert à rien jusqu'au jour où on se fait pirater sa boite mail. Le jour où Google se fera pirater et que les codes d'acces des utilisateurs seront entre les mains de pirates, je ne m'inquièterai pas plus que ça puisqu'il faudra qu'ils viennent me voler mon portable pour accéder à ma boite mail. Boite mail qui doit contenir des infos sensibles à propos de mes comptes bancaires, de ma dropbox, de mon compte apple et de je ne sais quel autre système qu'on utilise tous ou presque. Ce n'est pas de la paranoïa mais de la prudence et du bon sens, comme je ferme ma voiture à clé quand elle dort dehors.

CONNEXION UTILISATEUR