Le service de stockage en ligne Dropbox a activé vendredi dernier un dispositif de sécurité déjà largement utilisé par les grands sites web : le balayage en deux étapes. Ainsi, avant d’accéder à un compte dans la Dropbox, l’utilisateur enregistré dans le service doit vérifier qu’il utilise lui-même un deuxième code d’accès en plus du mot de passe. Cela constitue certainement un obstacle considérable pour ceux qui tentent d’envahir les comptes Dropbox.
Pour activer cette option, qui est encore en phase de test, il suffit de vous connecter à votre compte Dropbox et de vous rendre sur ce lien. De là, l’option apparaîtra dans les Paramètres, dans l’onglet Sécurité. Sur cet écran, il suffit d’activer la vérification en deux étapes et de choisir la méthode qui sera utilisée pour la vérification. Dans l’option message, un SMS avec le code du jeton sera envoyé sur votre téléphone portable. Dans le cas de la demande, le jeton sera généré par le dispositif lui-même. Si vous utilisez déjà Google Authenticator, par exemple, il vous suffit de scanner un code QR avec l’application et celle-ci générera commodément du code pour la boîte de dépôt également.
Si vous souhaitez utiliser un client de bureau avec prise en charge de la double authentification, vous devez installer la version 1.5.12 (qui, en plus de l’option de double authentification, est également en cours de test). Voici le lien direct vers la version Windows, la version OS X et la version Linux (celle-ci est pour Linux x86 avec processeur 64 bits).
La création de cette fonctionnalité a eu lieu après qu’une combinaison de noms d’utilisateur et de mots de passe ayant fait l’objet d’une fuite ait été utilisée le mois dernier pour accéder aux comptes d’utilisateurs de la boîte de dépôt, capturer leurs courriels et envoyer du spam. La société espère qu’avec la double authentification, moins d’utilisateurs seront victimes de ce type de vol.
