Dropbox adopte à son tour l’Universal Second Factor (U2F).
Spécifié dans la norme FIDO (Fast IDentity Online) chapeautée par l’alliance du même nom, ce protocole s’appuie sur un élément physique – clé USB ou appareil connecté en NFC – pour simplifier et renforcer les mécanismes d’authentification.
Il se présente comme un complément au mot de passe, par opposition à l’Universal Authentication Framework (UAF), autre standard FIDO qui permet l’identification biométrique à travers des dispositifs comme le lecteur d’empreintes digitales, la reconnaissance faciale et l’analyse rétinienne.
Dans le cas de Dropbox, l’authentification est renforcée par une clé USB. Cette dernière n’est pas liée au service de stockage en ligne : elle est « universelle » et peut être paramétrée avec d’autres sites Internet compatibles.
On en trouve à la vente chez des entreprises spécialisées comme Yubico (dont l’offre a retenu l’attention de Google), mais aussi sur des places de marché généralistes comme Amazon.
Le dispositif fonctionnement nativement sur Chrome, sans plugin ni pilote, dans les environnements Windows, Mac et Linux (quelques ajustements sont nécessaires sur certaines distributions ; plus de détails techniques sur les formats, les protocoles et l’implémentation sur cette page).
Des logiciels open source sont disponibles pour l’utilisation sur Android et sur d’autres navigateurs, mais dans sa communication officielle, Dropbox recommandent à quiconque n’utilise pas Chrome de se contenter de l’authentification forte « traditionnelle », c’est-à-dire l’envoi d’un code par SMS.
La clé USB présente toutefois plusieurs avantages par rapport à un téléphone : pas de problème de batterie et un risque de piratage bien moins important si l’on considère qu’il s’agit d’un simple composant sécurisé (Secure Element) qui hache les clés de chiffrement en fonction du mot de passe de l’utilisateur.
Crédit photo : bygermina – Shutterstock.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…