Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top

Une nouvelle couche de sécurité pour Dropbox

Une nouvelle couche de sécurité pour Dropbox

Afin d'améliorer la sécurité de ses utilisateurs, Dropbox a eu la bonne idée d'intégrer la procédure de vérification en 2 étapes sur son site. Cela signifie concrètement que si vous le souhaitez, en plus de votre mot de passe, vous pouvez forcer Dropbox à vous demander un code unique via SMS ou une application spéciale (fonctionne avec Google Authenticator) afin de certifier que c'est bien vous qui tentez de vous logger.

Ainsi, en cas de vol de mot de passe, un pirate ne pourra pas se connecter à votre compte Dropbox sans votre téléphone. Une sécurité déjà mise en place sur Gmail par Google, qui a porté ses fruits.

Pour l'activer, installez Google Authenticator (ou un soft équivalent), puis rendez-vous à cette adresse et cliquez sur "Change" en face de "Two Step verification". Ajoutez ensuite un compte dans Authenticator sur votre téléphone en scannant le QR Code (ou entrez votre n° de téléphone pour recevoir un SMS)

Une bonne idée qui arrive probablement trop tard pour certains. Je pense que Twitter et Facebook (et d'autres..) devraient se pencher sur ce système de vérif en 2 étapes.

Merci à Antoine


Facebook Twitter Email Copier Url

31 Responses to “Une nouvelle couche de sécurité pour Dropbox”

  1. superboum dit :

    Oui, bonne idée, mais c’est déjà possible sur Facebook quand on se connecte depuis un ordintauer non identifié. C’est dans les paramètres du compte. Ca existe aussi sous Windows Live il me semble aussi. Voilà, voilà, donc pas une première :)

  2. Korben dit :

    Merci. J’ai rayé Facebook

  3. Samy RABIH dit :

    Et donc, on va avoir droit :
    – “Le Cloud c’est mal ca pue”
    – “Rien ne vaut un petit NAS chez soi, crypté et en VPN”
    – “BWAHAHAHA c’est cher, Truc Bidule le fait moins cher”

  4. Korben dit :

    ahaha, je vois que tu as bien compris comment ça marchait :)

  5. JastJuck dit :

    Le jour où l’on casse/perd/vole notre smartphone, il se passe quoi ?

  6. Samy RABIH dit :

    Tu redemandes une SIM :) (en même temps, c’est pour rajouter une nouvelle machine à ton compte Dropbox ou pour te connecter au site, donc tu peux t’en passer temporairement)

  7. JastJuck dit :

    Ah ok ! Et pour Gmail, c’est plus chiant non ?

  8. Ben dit :

    haha y’a pas longtemps, j’ai changé de numéro de téléphone (avec l’ancien désactivé). Quand j’ai dû me connecter à Gmail, j’ai pleuré.
    Mais après quelques formulaires rempli avec des questions bien chelou, Google m’a gentillement identifié comme propriétaire du compte.

    J’imagine que DropBox ce sera un peu pareil.

  9. XET4 ALL dit :

    ah ba bien :) ça fait tjrs plaisir ce genre de petite news !

  10. Olorin26 dit :

    Facebook a déjà ce système en place et ceci depuis presque 1 ans.

  11. DDreaper dit :

    oui c’est mal foutu dans les fait..

  12. DDreaper dit :

    oui c’est mal foutu dans les fait..

  13. Korben dit :

    je l’ignorai… je ne suis pas un gros user de Facebook. Ca se paramètre où ?

  14. webbeur dit :

    Il me semble que ce n’est qu’en cas d’une détection d’activité suspecte (spam par exemple). Dans ce cas Facebook demande un numéro de téléphone pour confirmer le compte. 1 téléphone confirme 1 compte Facebook maximum.

  15. non,tout le monde peut le mettre en place n importe quand pour n importe quelle raison et le systeme fonctionne via cookies,donc nouveau sms a chaque effacement des cookies

  16. Pepper dit :

    Bonne news; mais néglige tu pas les termes exacte?
    “un pirate ne pourra pas se connecter à votre compte Dropbox sans votre téléphone”

    Qu’est-ce qui te fait dire; qu’il ne : “pourra pas”; ce connecter à vôtre compte Dropbox?
    Par-ce qu’un hack ne pourrais pas ce faire sur leurs serveurs?

    Qu’une liste des loggs ne pourrait pas ce faire?
    Le code qui est envoyer au mobile; est bien générer par un algorithme; comment ça marche?

    De toute façon; par expérience; je sais que les mots : “jamais; pas; impossible”.
    Sont éphémère, puis-ce que internet est avant tout un réseau.

    Bref; j’aurais préférer; surtout venant de ta part.
    Une phrase du genre : “.. auras beaucoup moins de chance; d’acceder à vôtre ..”.

  17. Samy RABIH dit :

    Ah ouais quand même, j’aurais pas pensé qu’on puisse écrire aussi mal le français

  18. Pepper dit :

    moi, j’aurais pas pensée qu’en France ont avaient des tronches comme la tienne.

  19. “Le code qui est envoyer au mobile; est bien générer par un algorithme; comment ça marche?” —>RAND le but etant simplement de s assurer que la personne qui se log est a la fois en possession des identifiants ET du téléphone ALLUME.Sur le fond sinon je suis d accord

  20. Mailchimp a mis en place une plateforme pour l’authentification two-step dispo pour les dev : http://www.alteregoapp.com

  21. icl1c dit :

    Vous arrivez à saisir votre numéro de téléphone? de mon côté il me dit que mon téléphone n’est pas joignable !

  22. Jlow dit :

    +336… ou 0033…
    Ne pas mettre 06…

  23. droidente dit :

    Blizzard l’éditeur de World of Warcraft, Starcraft et autres a également son système par authenticator.

  24. Pierre dit :

    Et ça n’a pas empêché Blizzard de se faire chourrer sa base de hashes. Fini le monde de l’utilisateur autiste (en partie), le problème vient des editeurs qui se foutent royalement du monde (ping LinkedIn)

  25. Pierre dit :

    Et ça n’a pas empêché Blizzard de se faire chourrer sa base de hashes. Fini le monde de l’utilisateur autiste (en partie), le problème vient des editeurs qui se foutent royalement du monde (ping LinkedIn)

  26. Pierre dit :

    Et ça n’a pas empêché Blizzard de se faire chourrer sa base de hashes. Fini le monde de l’utilisateur autiste (en partie), le problème vient des editeurs qui se foutent royalement du monde (ping LinkedIn)

  27. Philibert dit :

    Qu’est-ce qui me garantit qu’une entreprise comme Google ou autre ne va pas vendre mes coordonées (dont mon numéro de mon portable) à des fins de marketing ? Je n’aime pas beaucoup l’idée de donner mon numéro à n’importe qui…

  28. Philibert dit :

    Qu’est-ce qui me garantit qu’une entreprise comme Google ou autre ne va pas vendre mes coordonées (dont mon numéro de mon portable) à des fins de marketing ? Je n’aime pas beaucoup l’idée de donner mon numéro à n’importe qui…

La menace des failles 0-Day

capture-vjhj

"En avril 2014, les chercheurs en sécurité de Google sont tombé sur une vulnérabilité présente à l’intérieur de la bibliothèque cryptographique OpenSSL. Petit problème, OpenSSL est utilisé sur les 2/3 des sites web qui utilisent HTTPS mais aussi par les téléphones Android. Heartbleed était né."

Si comme moi vous êtes un passionné de sécurité informatique et que vous vous demandez qu'est-ce qu'un truc comme Heartbleed peut causer comme dommages, la lecture de cet article sur les failles 0-Day est pour vous...et je vous rassure je ne parle pas du dernier film Blackhat récemment vu au ciné ;)

Lire la suite

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email
Rejoignez les 55229 korbenautes
et réveillez le bidouilleur qui est en vous
abonnez-vous en savoir plus
"Vous aimez bidouiller ?" Oui j'adore l'informatique et la technologie
Suivez Korben Un jour ça vous sauvera la vie.. Ou celle d'un(e) ami(e)
  • Rejoignez les 55229 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  •  
  • Site hébergé par
    Agarik Sponsor Korben
  • Univers Populaires

  • Rejoignez les 55229 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • Vidéos

  • DANS TON CHAT (BASHFR)

    Kaplan : Et yopla, pu d'blog^^
    lesaint : ah bon
    Kaplan : Ouai, skyrock ca mgonfle
    lesaint : ah bon
    Kaplan : Malek a largué sa femme
    lesaint : C vrai??!!!!
    Kaplan : ...nan c t pour voir si t'allais repondre "ah bon"...
    lesaint : ah bon
    Kaplan : ...

    -- http://danstonchat.com/8404.html
  • Une astuce pour rendre

    Windows 10 plus rapide

    Si vous trouvez que Windows 10 est un peu lent, que vos applications ne se lancent pas très vite, que vos compilations prennent du temps, voici une petite astuce débusquée par Brominou pour accélérer le bouzin. Cliquez dans la zone de recherche de la barre Windows et tapez le mot clé...lire la suite

    Cryptool pour s'initier à la cryptographie

    Alors attention, ce n'est pas nouveau, mais je me suis dit que ce serait intéressant de vous en parler si vous ne connaissez pas encore. Cryptool est un logiciel open source éducatif qui va vous permettre de comprendre les principes de base de la cryptographie. Dans sa version 2, Cryptool intègre...lire la suite

    En ce moment dans l'univers "Windows"

    Voir tous les articles »