Dropbox a déjà reçu beaucoup de critiques de la part de diverses personnes, y compris de Edward Snowden, un ancien employé de la Central Intelligence Agency (CIA) et de la National Security Agency (NSA), pour ne pas prendre les mesures adéquates pour protéger les données de ses utilisateurs.
Dropbox a maintenant annoncé qu’elle allait ajouter l’utilisation de l’authentification par clé USB, dans le but d’ajouter une couche de sécurité supplémentaire à son service de cloud. La décision signifie que les utilisateurs du service de stockage sur le cloud peuvent brancher une clé USB dans leur ordinateur portable au lieu d’entrer manuellement un code à six chiffres envoyé par SMS ou créer grâce à des applications dédiées.
Cette nouvelle option d’authentification à deux étapes, qui prend en charge la norme Universal Second Factor (U2F) permettra aux utilisateurs d’avoir une meilleure sécurité, tout en ayant la possibilité de saisir un code à 6 chiffres. Ils peuvent maintenant avoir un dispositif USB dédié qui servira comme une clé pour se connecter à leurs comptes.
Une meilleure sécurité mais…
Contrairement à d’autres authentifications, le protocole U2F ne nécessite aucune connexion réseau ou une batterie pour fonctionner. Il produit un système d’authentification en deux étapes qui ne peut être utilisé que par Chrome, pour éviter tout phishing ou une attaque logicielle malveillante. Cette clé est également utilisée par Google et WordPress, mais elle est uniquement disponible pour Dropbox.
La société a mentionné dans un article sur son blog que même si vous utilisez la vérification en deux étapes avec votre smartphone, certains hackers les plus téméraires peuvent encore utiliser de faux sites Web de Dropbox pour vous attirer afin d’entrer votre mot de passe et votre code de vérification. Ils peuvent ensuite utiliser ces informations pour accéder à votre compte. Autrement dit, il est important de rester extrêmement vigilant sur les sites Web que vous visitez et ce que vous en faites.
Il a récemment été prouvé par des chercheurs que si les hackers ont accès au jeton d’authentification d’un utilisateur, ils peuvent facilement voler toutes les données qu’ils veulent, ou ils peuvent injecter un rançongiciel dans un compte. Une fois piratée, la seule façon de s’en débarrasser est la suppression du compte.