Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top


Une nouvelle couche de sécurité pour Dropbox

Une nouvelle couche de sécurité pour Dropbox

Afin d'améliorer la sécurité de ses utilisateurs, Dropbox a eu la bonne idée d'intégrer la procédure de vérification en 2 étapes sur son site. Cela signifie concrètement que si vous le souhaitez, en plus de votre mot de passe, vous pouvez forcer Dropbox à vous demander un code unique via SMS ou une application spéciale (fonctionne avec Google Authenticator) afin de certifier que c'est bien vous qui tentez de vous logger.

Ainsi, en cas de vol de mot de passe, un pirate ne pourra pas se connecter à votre compte Dropbox sans votre téléphone. Une sécurité déjà mise en place sur Gmail par Google, qui a porté ses fruits.

Pour l'activer, installez Google Authenticator (ou un soft équivalent), puis rendez-vous à cette adresse et cliquez sur "Change" en face de "Two Step verification". Ajoutez ensuite un compte dans Authenticator sur votre téléphone en scannant le QR Code (ou entrez votre n° de téléphone pour recevoir un SMS)

Une bonne idée qui arrive probablement trop tard pour certains. Je pense que Twitter et Facebook (et d'autres..) devraient se pencher sur ce système de vérif en 2 étapes.

Merci à Antoine


Facebook Twitter Email Copier Url

31 Responses to “Une nouvelle couche de sécurité pour Dropbox”

  1. superboum dit :

    Oui, bonne idée, mais c’est déjà possible sur Facebook quand on se connecte depuis un ordintauer non identifié. C’est dans les paramètres du compte. Ca existe aussi sous Windows Live il me semble aussi. Voilà, voilà, donc pas une première :)

  2. Samy RABIH dit :

    Et donc, on va avoir droit :
    – “Le Cloud c’est mal ca pue”
    – “Rien ne vaut un petit NAS chez soi, crypté et en VPN”
    – “BWAHAHAHA c’est cher, Truc Bidule le fait moins cher”

  3. JastJuck dit :

    Le jour où l’on casse/perd/vole notre smartphone, il se passe quoi ?

  4. Samy RABIH dit :

    Tu redemandes une SIM :) (en même temps, c’est pour rajouter une nouvelle machine à ton compte Dropbox ou pour te connecter au site, donc tu peux t’en passer temporairement)

  5. XET4 ALL dit :

    ah ba bien :) ça fait tjrs plaisir ce genre de petite news !

  6. Olorin26 dit :

    Facebook a déjà ce système en place et ceci depuis presque 1 ans.

  7. DDreaper dit :

    oui c’est mal foutu dans les fait..

  8. DDreaper dit :

    oui c’est mal foutu dans les fait..

  9. Pepper dit :

    Bonne news; mais néglige tu pas les termes exacte?
    “un pirate ne pourra pas se connecter à votre compte Dropbox sans votre téléphone”

    Qu’est-ce qui te fait dire; qu’il ne : “pourra pas”; ce connecter à vôtre compte Dropbox?
    Par-ce qu’un hack ne pourrais pas ce faire sur leurs serveurs?

    Qu’une liste des loggs ne pourrait pas ce faire?
    Le code qui est envoyer au mobile; est bien générer par un algorithme; comment ça marche?

    De toute façon; par expérience; je sais que les mots : “jamais; pas; impossible”.
    Sont éphémère, puis-ce que internet est avant tout un réseau.

    Bref; j’aurais préférer; surtout venant de ta part.
    Une phrase du genre : “.. auras beaucoup moins de chance; d’acceder à vôtre ..”.

  10. JastJuck dit :

    Ah ok ! Et pour Gmail, c’est plus chiant non ?

  11. Mailchimp a mis en place une plateforme pour l’authentification two-step dispo pour les dev : http://www.alteregoapp.com

  12. Korben dit :

    ahaha, je vois que tu as bien compris comment ça marchait :)

  13. Korben dit :

    je l’ignorai… je ne suis pas un gros user de Facebook. Ca se paramètre où ?

  14. Samy RABIH dit :

    Ah ouais quand même, j’aurais pas pensé qu’on puisse écrire aussi mal le français

  15. Korben dit :

    Merci. J’ai rayé Facebook

  16. icl1c dit :

    Vous arrivez à saisir votre numéro de téléphone? de mon côté il me dit que mon téléphone n’est pas joignable !

  17. Jlow dit :

    +336… ou 0033…
    Ne pas mettre 06…

  18. Ben dit :

    haha y’a pas longtemps, j’ai changé de numéro de téléphone (avec l’ancien désactivé). Quand j’ai dû me connecter à Gmail, j’ai pleuré.
    Mais après quelques formulaires rempli avec des questions bien chelou, Google m’a gentillement identifié comme propriétaire du compte.

    J’imagine que DropBox ce sera un peu pareil.

  19. droidente dit :

    Blizzard l’éditeur de World of Warcraft, Starcraft et autres a également son système par authenticator.

  20. webbeur dit :

    Il me semble que ce n’est qu’en cas d’une détection d’activité suspecte (spam par exemple). Dans ce cas Facebook demande un numéro de téléphone pour confirmer le compte. 1 téléphone confirme 1 compte Facebook maximum.

  21. Pepper dit :

    moi, j’aurais pas pensée qu’en France ont avaient des tronches comme la tienne.

  22. Pierre dit :

    Et ça n’a pas empêché Blizzard de se faire chourrer sa base de hashes. Fini le monde de l’utilisateur autiste (en partie), le problème vient des editeurs qui se foutent royalement du monde (ping LinkedIn)

  23. Pierre dit :

    Et ça n’a pas empêché Blizzard de se faire chourrer sa base de hashes. Fini le monde de l’utilisateur autiste (en partie), le problème vient des editeurs qui se foutent royalement du monde (ping LinkedIn)

  24. Pierre dit :

    Et ça n’a pas empêché Blizzard de se faire chourrer sa base de hashes. Fini le monde de l’utilisateur autiste (en partie), le problème vient des editeurs qui se foutent royalement du monde (ping LinkedIn)

  25. Philibert dit :

    Qu’est-ce qui me garantit qu’une entreprise comme Google ou autre ne va pas vendre mes coordonées (dont mon numéro de mon portable) à des fins de marketing ? Je n’aime pas beaucoup l’idée de donner mon numéro à n’importe qui…

  26. Philibert dit :

    Qu’est-ce qui me garantit qu’une entreprise comme Google ou autre ne va pas vendre mes coordonées (dont mon numéro de mon portable) à des fins de marketing ? Je n’aime pas beaucoup l’idée de donner mon numéro à n’importe qui…

  27. non,tout le monde peut le mettre en place n importe quand pour n importe quelle raison et le systeme fonctionne via cookies,donc nouveau sms a chaque effacement des cookies

  28. “Le code qui est envoyer au mobile; est bien générer par un algorithme; comment ça marche?” —>RAND le but etant simplement de s assurer que la personne qui se log est a la fois en possession des identifiants ET du téléphone ALLUME.Sur le fond sinon je suis d accord

A gagner – Des codes abonnement pour F-Secure Key

bigstock

Aujourd'hui je vous propose de gagner des codes pour des abonnements d'un an pour Key, le gestionnaire de mot de passe de F-Secure.

Si vous êtes adeptes des ouvertures de comptes en ligne à tout-va, ce petit soft peut vous être d'une grande utilité, voir pour ceux qui décideraient de renforcer tous leurs mots de passe en cours d'utilisation.

Avec Key vous pouvez stocker tous vos mots de passe et y accéder facilement, sur n'importe quel appareils, desktop ou mobile et même générer des mots de passe renforcés et uniques chaque fois que vous en avez besoin.

Pratique pour ceux qui ont tendance à aller au plus vite en mettant la date de naissance du dernier né ;)

Pour jouer ça se passe tranquillou avec Kontest:

Toutes les fonctionnalités de Key sont listées ici

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email
Rejoignez les 57002 korbenautes
et réveillez le bidouilleur qui est en vous
abonnez-vous en savoir plus
"Vous aimez bidouiller ?" Oui j'adore l'informatique et la technologie
Suivez Korben Un jour ça vous sauvera la vie.. Ou celle d'un(e) ami(e)
  • Rejoignez les 57001 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • Les Derniers Articles du Blog

  • Inscrivez vous aux bon plans

  •  
  • Site hébergé par
    Agarik Sponsor Korben
  • DANS TON CHAT (BASHFR)

    <Maitre-BouleT> Bonne nuit all
    <Malloy> bon débarras
    <Maitre-BouleT> merci
    <Maitre-BouleT> :P
    <Malloy> euh, bonne nuit jveux dire
    <Maitre-BouleT> faute de frappe ?¿?
    <Malloy> ouais
    <Malloy> j'ai la touche 'débarras' à coté de la touche 'nuit'

    -- http://danstonchat.com/4648.html
  • Un boitier externe pour booter des ISO à

    gogo sans se prendre la tête

    Il s'agit d'un boitier externe pour disque dur 2,5" fabriqué par la société Zalman, qui a la particularité d'avoir un petit écran de contrôle et qui permet de choisir l'ISO sur laquelle vous souhaitez booter...lire la suite

    Microsoft récupère vos clés de chiffrement.

    Voici comment les en empêcher

    Si vous avez acheté un appareil sous Windows 10 équipé d'une puce qui chiffre par défaut le disque, ne vous pensez pas en sécurité pour autant : La clé de récupération qui vous permet de déchiffrer vos données...lire la suite

    En ce moment dans l'univers "Raspberry Pi"

    Voir tous les articles »