Nouveau système d’authentification en deux étapes chez Dropbox
Dropbox propose une nouvelle manière de s’identifier sur son site web, qui utilise l’application mobile… mais pas le SMS. Le service de stockage en ligne utilise une méthode d’authentification à deux facteurs qui implique non seulement l’identifiant et le mot de passe, mais également une notification dans l’app au lieu du SMS, un moyen qui fait de moins en moins d’adeptes chez les spécialistes en sécurité.
Autre avantage de ce sytème, il n’est pas utile d’être connecté à un réseau cellulaire pour recevoir la deuxième information d’identification (la notification). Utile lorsque l’on est dans un pays étranger, dans le train ou dans un avion (il faut quand même le Wi-Fi). Une fois l’alerte reçue, il suffit de toucher un bouton afin de valider l’authentification.
Ce nouveau système A2F est disponible dès aujourd’hui depuis l’app iOS et Android.
C'est ce que fait Yahoo également sauf que c'est encore plus simple: plus besoin de mot de passe.
Dropbox gère également le TOTP standard, une app comme 2STP rend la procédure très rapide (possibilité d'accéder au code temporaire via 3D Touch, la vue aujourd'hui, via Apple Watch et même dans le centre de notifications de macOS)... et elle est gratuite !
2STP Authenticator par Ruizhe Zhao
https://appsto.re/fr/2pA44.i
Ma question n'est pas : l'accès à Dropbox est-il sécurisé à l'égard des malandrins. Ma question est : Dropbox peut-elle lire les fichiers que nous lui confions, et qu'en fait-elle ?
Pas mal pour 2017 ! ?
Personnellement je préfère, par souci de simplicité, la centralisation via un outil dédié comme Google Authentificator.
La clef usb sécu me paraît bien aussi.
Après on ne l a pas toujours sur soit.
D’où les x* de comptes Dropbox : les perso avec les authentifications simples et les pro avec la clef.
Ils auraient pu utiliser Google Authentificator, je trouve ça plus pratique ?
J'ai toujours utilisé Google Authenticator pour Dropbox.