Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Dropbox : la connexion avec vérification en deux étapes est active

Envie d'en profiter ?

Dropbox : la connexion avec vérification en deux étapes est active

Le 27 août 2012 à 07h50

Il y a peu, Dropbox a connu quelques soucis avec ses procédures de sécurité. Depuis, la société a décidé de les renforcer et avait promis l'arrivée de la connexion avec vérification du compte en deux étapes. C'est désormais le cas via un client bêta.

Dropbox Two-Steps Auth

 

Pour en profiter, il vous faudra tout d'abord passer par ce lien qui vous permettra d'activer l'option au sein de votre compte. Une fois connecté, vous arriverez sur l'onglet sécurité de vos paramètres Dropbox qui proposera de mettre en place la connexion avec vérification en deux étapes. L'utilisation d'un nouveau client sera aussi nécessaire :

Pour rappel, cette méthode est assez simple : en plus de votre habituel mot de passe, vous devrez taper un code spécifique et valable uniquement un court laps de temps pour vous connecter. Celui-ci est généré de manière aléatoire et ne pourra être récupéré que via des méthodes précises qui varient selon les services.

 

Une manière de rajouter une couche de sécurité supplémentaire, le mot de passe étant de plus en plus un élément ayant tendance à fuiter, en plus de rarement être choisi de manière assez fiable en terme de sécurité.

 

Dropbox Two-Steps Auth

 

Avant de lancer cette procédure, Dropbox vous demandera de vous identifier une nouvelle fois via votre mot de passe. Vous aurez alors deux possibilités : recevoir le code par SMS sur le numéro de votre choix ou passer par une application générant une clef de sécurité. Trois sont actuellement supportées :

Selon les premiers retours sur les forums, la première façon de faire connaît parfois quelques ratés, le SMS pouvant mettre un peu de temps à arriver. On vous conseillera donc plutôt la seconde. Dans la pratique, une fois l'application installée, il vous suffira de scanner un QR-Code proposé par Dropbox, ou de taper un code généré manuellement pour associer votre compte à l'application. 
 
Dropbox Two-Steps Auth
 
Une fois ceci effectué, l'application vous génèrera un code valable 30 secondes que vous devrez taper au moment de vous connecter. Une clef de sécurité vous sera aussi fournie afin de vous permettre de désactiver cette vérification en deux étapes, elle sera à garder précieusement, et de manière sécurisée (via Keepass et un conteneur BoxCryptor par exemple ?).
 
Dropbox Two-Steps Auth
 
Vous pourrez trouver de plus amples informations via cette page de la documentation de Dropbox. N'hésitez pas à nous faire part de vos commentaires sur cette nouvelle fonctionnalité, mais aussi sur la procédure de vérification en deux étapes de manière générale.

Commentaires (32)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







NiCr a écrit :



Ok, donc tu proposes quoi comme solution qui soit accessible au plus grand nombre (simplet/pas cher) ?



Car à part critiquer Dropbox, je n’ai pas vu la moindre proposition de ta part.





Quelque part il n’a pas tord, c’est quand même pas bien compliqué de louer un serveur et d’y mettre owncloud, Niftyname ou Nimbus. (s’il te fallait des noms…)


votre avatar







BenGamin a écrit :



Quelque part il n’a pas tord, c’est quand même pas bien compliqué de louer un serveur et d’y mettre owncloud, Niftyname ou Nimbus. (s’il te fallait des noms…)







Tu ne comprends pas “accessible” ?



En quoi louer un dédié est plus simple d’utilisation, plus sûr, et moins cher qu’un compte Dropbox ?


votre avatar







NiCr a écrit :



Je trouve un peu facile de dire “ils sont nuls, faut pas faire ça”, tout en ne proposant aucun comportement alternatif.







j’ai dit qu’il fallait “sensibiliser” ces personnes, je n’ai jamais dit qu’ils étaient “nuls” car ils n’ont pas la science infuse.







NiCr a écrit :



Car je me suis souvent posé la question d’une alternative, mais je n’ai pas trouvé quelque chose d’aussi accessible (simple et peu cher).



Tu veux qu’ils fassent comment à part ça ?







En même temps quand tu manipule des données de “santé d’importance internationale” tu te donnes un minimum de moyens. A priori on ne parle pas de n’importe quelle activité.



Mais à près si tu veux je t’envoies un devis pour une prestation de consultant.


votre avatar

Je ne savais qu’ils utilisaient la DB… Je ne connaissais d’ailleurs pas.



Je leur ai conseillé d’autres solutions plus judicieuses.



Ça concerne 1 type de maladie entre les familles et les médecins (dont chercheurs, kinés et autres)

votre avatar







NiCr a écrit :



Tu ne comprends pas “accessible” ?



En quoi louer un dédié est plus simple d’utilisation, plus sûr, et moins cher qu’un compte Dropbox ?





Euh, on parle bien de l’utilisateur la. Lui il aura juste une appli différente avec un login et mots de passe. En quoi c’est compliqué ? Tu confonds mise en place et utilisation.



Et pour des données sensibles ont se donne les moyens. Si les données sont très sensible, tu loue un serveur (qui est dans les locaux physiquement). Si tu vois pas l’avantage en terme de sécurité, je ne peux plus grand chose pour toi.


votre avatar

on*

votre avatar







BenGamin a écrit :



Euh, on parle bien de l’utilisateur la. Lui il aura juste une appli différente avec un login et mots de passe. En quoi c’est compliqué ? Tu confonds mise en place et utilisation.



Et pour des données sensibles ont se donne les moyens. Si les données sont très sensible, tu loue un serveur (qui est dans les locaux physiquement). Si tu vois pas l’avantage en terme de sécurité, je ne peux plus grand chose pour toi.







Sauf erreur de ma part, il parle d’une association.



Je ne connais pas beaucoup d’associations qui ont les moyens de se payer un admin réseau capable ainsi que le hardware qui va bien.


votre avatar







NiCr a écrit :



Sauf erreur de ma part, il parle d’une association.



Je ne connais pas beaucoup d’associations qui ont les moyens de se payer un admin réseau capable ainsi que le hardware qui va bien.





Bah là, c’est l’une des plus grosse justement… <img data-src=" />



Mais, c’est une branche “groupe d’intérêt” qui travail en parallèle (et bénévolement) qui s’intercale entre les familles (de malade et malade eux-même) et les médecins.



Mais bon, ils comprennent leur douleur, je ne serai pas toujours là pour réparer leurs conneries. Ils ont des infos pour faire mieux et plus sécurisé maintenant. Ils en reparleront prochainement.<img data-src=" />


votre avatar







NiCr a écrit :



Sauf erreur de ma part, il parle d’une association.



Je ne connais pas beaucoup d’associations qui ont les moyens de se payer un admin réseau capable ainsi que le hardware qui va bien.





Je n’ai jamais fait de cours ou d’études informatique, je met en place sans probleme une solution comme owncloud. Admin réseau pour ça, t’y vas un peu fort…



Niveau matos, un pauvre dédié avec un proc faible conso 1GHz, 512 de ram, 1 ou 2 gros DD et une distri GNU/Linux fait le taf. Si t’es feignant, tu prends des solution clef en main sur des NAS comme Synology.


votre avatar







BenGamin a écrit :



Je n’ai jamais fait de cours ou d’études informatique, je met en place sans probleme une solution comme owncloud. Admin réseau pour ça, t’y vas un peu fort…



Niveau matos, un pauvre dédié avec un proc faible conso 1GHz, 512 de ram, 1 ou 2 gros DD et une distri GNU/Linux fait le taf. Si t’es feignant, tu prends des solution clef en main sur des NAS comme Synology.







Et qui est-ce qui s’occupe de mettre à jour le serveur ? Et puis avoir UN serveur c’est pas du tout la même chose que Dropbox. Ton serveur crame, t’as tout perdu.


votre avatar

Quid de la confidentialité du numéro ? Sera-t-il susceptible d’être communiqué à des tiers ?



Je n’ai rien trouvé de précis dans la politique de confidentialité s’agissant de la fourniture du numéro de mobile pour l’activation de cette fonctionnalité (normal, c’est une option très récente mais bon…).



Quelqu’un a-t-il des infos là dessus ? En parallèle, j’ai envoyé un petit mail au service juridique pour demander. Si j’ai une réponse, j’en ferai profiter tout le monde <img data-src=" />

votre avatar







NiCr a écrit :



Et qui est-ce qui s’occupe de mettre à jour le serveur ? Et puis avoir UN serveur c’est pas du tout la même chose que Dropbox. Ton serveur crame, t’as tout perdu.





Mais bien sur … un xeon quand un atom suffit, 4Go de ram quand 512Mo suffisent, mauvaise foi quand tu nous tiens <img data-src=" /> .



Oh ! la mise a jour en trois clic, l’intégration de owncloud en 2 clic et le RAID-1 de celui-la <img data-src=" /><img data-src=" />


votre avatar







BenGamin a écrit :



Mais bien sur … un xeon quand un atom suffit, 4Go de ram quand 512Mo suffisent, mauvaise foi quand tu nous tiens <img data-src=" /> .



Oh ! la mise a jour en trois clic, l’intégration de owncloud en 2 clic et le RAID-1 de celui-la <img data-src=" /><img data-src=" />







A quel moment je parle de hardware ? <img data-src=" />



M’enfin, si tu considères que le RAID1 permet de sécuriser tes données, n’allons pas plus loin. <img data-src=" />


votre avatar







NiCr a écrit :



A quel moment je parle de hardware ? <img data-src=" />



M’enfin, si tu considères que le RAID1 permet de sécuriser tes données, n’allons pas plus loin. <img data-src=" />





Je ne sais pas, quand tu glisse des jolies liens quand tu écris serveur ?



RAID-1, c’est un peu le début avec des backup réguliers, après, tout est question de moyens.



Mais tu as raison n’allons pas plus loin… <img data-src=" />



Edit : je viens de me rendre compte que ce n’est pas toi qui ajoute les liens sur les mots clés comme “serveur”, méa culpa.


votre avatar

C’est vraiment bien qu’on habitue les utilisateurs à plus de sécurité.



Même si c’est un peu plus contraignant, cela augmente vraiment la sécurité du compte.

votre avatar

manque juste que le soft vérifie s’il y a des mises à jour, ça serait un plus <img data-src=" />

votre avatar

A noter que cette version beta prend aussi en charge le Centre de Notification sous OS X Mountain Lion.

<img data-src=" />

votre avatar

Ça tombe bien…



Dossier associatifs important (Santé échelle internationale) DB partagé entre plusieurs personnes.



La grande sœur d’une de ces personnes supprime les fichiers du dossier partagé DB qui synchronise la suppression. <img data-src=" />



Moi, en sauveur du monde : Ne vous inquiétez pas, le Portable de ma chérie est encore éteinte et le dossier à été synchronisé hier.



Je coupe le WiFi, allume le portable, copie le dossier ailleurs… Remet le WiFi et DB synchronise la suppression. Je recopie le dossier par dessus et hop’ !

Quelques secondes plus tard une 10ène de personnes : MERCIiiiiiii !!!<img data-src=" />





Moralité : FAITES de sauvegardes fréquemment si vous partagez des fichiers important sur DB avec plusieurs personnes dont des noob !<img data-src=" />

votre avatar







goodwhitegod a écrit :



Ça tombe bien…



Dossier associatifs important (Santé échelle internationale) DB partagé entre plusieurs personnes.



La grande sœur d’une de ces personnes supprime les fichiers du dossier partagé DB qui synchronise la suppression. <img data-src=" />



Moi, en sauveur du monde : Ne vous inquiétez pas, le Portable de ma chérie est encore éteinte et le dossier à été synchronisé hier.



Je coupe le WiFi, allume le portable, copie le dossier ailleurs… Remet le WiFi et DB synchronise la suppression. Je recopie le dossier par dessus et hop’ !

Quelques secondes plus tard une 10ène de personnes : MERCIiiiiiii !!!<img data-src=" />





Moralité : FAITES de sauvegardes fréquemment si vous partagez des fichiers important sur DB avec plusieurs personnes dont des noob !<img data-src=" />







Tu sais qu’on peut restaurer un fichier supprimé ? <img data-src=" />


votre avatar

Suffisait d’utiliser le versionning des fichiers et revenir en arrière? J’avais vu ca sur la version web. Les fichiers/dossiers supprimés peuvent être récupéré ou supprimé definitivement…

votre avatar







thomasl_76 a écrit :



Suffisait d’utiliser le versionning des fichiers et revenir en arrière? J’avais vu ca sur la version web. Les fichiers/dossiers supprimés peuvent être récupéré ou supprimé definitivement…







<img data-src=" />


votre avatar







goodwhitegod a écrit :



Ça tombe bien…



Dossier associatifs important (Santé échelle internationale) DB partagé entre plusieurs personnes.



La grande sœur d’une de ces personnes supprime les fichiers du dossier partagé DB qui synchronise la suppression. <img data-src=" />



Moi, en sauveur du monde : Ne vous inquiétez pas, le Portable de ma chérie est encore éteinte et le dossier à été synchronisé hier.



Je coupe le WiFi, allume le portable, copie le dossier ailleurs… Remet le WiFi et DB synchronise la suppression. Je recopie le dossier par dessus et hop’ !

Quelques secondes plus tard une 10ène de personnes : MERCIiiiiiii !!!<img data-src=" />





Moralité : FAITES de sauvegardes fréquemment si vous partagez des fichiers important sur DB avec plusieurs personnes dont des noob !<img data-src=" />







Et Dieu inventa les revisions


votre avatar







durthu a écrit :



C’est vraiment bien qu’on habitue les utilisateurs à plus de sécurité.



Même si c’est un peu plus contraignant, cela augmente vraiment la sécurité du compte.



On habitue les utilisateurs à plus de sécurité en leur faisant utiliser du cloud ?<img data-src=" />


votre avatar







goodwhitegod a écrit :



Dossier associatifs important (Santé échelle internationale) DB partagé entre plusieurs personnes.



La grande sœur d’une de ces personnes supprime les fichiers du dossier partagé DB qui synchronise la suppression. <img data-src=" />









<img data-src=" />



“important” + “Santé échelle internationale” sur Dropbox = WTF !!! Comment cela se fait que des données de cette nature soient partagées sur un service de ce type ? C’est quand même ultra gravissime !!!! Rajoute à ça l’élément “grande soeur” qui nous permet de déterminer qu’en plus ces données médicales étaient stockées sur des ordinateurs personnels accessibles à plein de monde qui ne devrait jamais y avoir accès…



Le problème ici n’a rien à voir avec Dropbox si tu veux mon avis… Il faudrait vraiment sensibiliser ces personnes sur la confidentialité et la sécurité nécessaire pour la gestion de données d’ordre médicales…


votre avatar

Keepass rules da world <img data-src=" />

votre avatar







Yangzebul a écrit :



<img data-src=" />



“important” + “Santé échelle internationale” sur Dropbox = WTF !!! Comment cela se fait que des données de cette nature soient partagées sur un service de ce type ? C’est quand même ultra gravissime !!!! Rajoute à ça l’élément “grande soeur” qui nous permet de déterminer qu’en plus ces données médicales étaient stockées sur des ordinateurs personnels accessibles à plein de monde qui ne devrait jamais y avoir accès…



Le problème ici n’a rien à voir avec Dropbox si tu veux mon avis… Il faudrait vraiment sensibiliser ces personnes sur la confidentialité et la sécurité nécessaire pour la gestion de données d’ordre médicales…







S’envoyer des mails via Orange/Gmail/Hotmail te semble plus sécurisé ? <img data-src=" />


votre avatar







Yangzebul a écrit :



<img data-src=" />



“important” + “Santé échelle internationale” sur Dropbox = WTF !!! Comment cela se fait que des données de cette nature soient partagées sur un service de ce type ? C’est quand même ultra gravissime !!!! Rajoute à ça l’élément “grande soeur” qui nous permet de déterminer qu’en plus ces données médicales étaient stockées sur des ordinateurs personnels accessibles à plein de monde qui ne devrait jamais y avoir accès…



Le problème ici n’a rien à voir avec Dropbox si tu veux mon avis… Il faudrait vraiment sensibiliser ces personnes sur la confidentialité et la sécurité nécessaire pour la gestion de données d’ordre médicales…









  • 1 , pour des données si sensibles, je suppose qu’ils ont des moyens conséquents leur permettant d’avoir leur propre serveur, non ??



    La gestion des données est à revoir et il faudrait apprendre aux utilisateurs à faire des sauvegardes sur deux supports différents. <img data-src=" />


votre avatar

Nickel cette double check, utilise google auth ce qui évite de multiplier les outils d’OTP

votre avatar







NiCr a écrit :



S’envoyer des mails via Orange/Gmail/Hotmail te semble plus sécurisé ? <img data-src=" />







Non.


votre avatar







Yangzebul a écrit :



Non.







Ok, donc tu proposes quoi comme solution qui soit accessible au plus grand nombre (simplet/pas cher) ?



Car à part critiquer Dropbox, je n’ai pas vu la moindre proposition de ta part.


votre avatar







NiCr a écrit :



Ok, donc tu proposes quoi comme solution qui soit accessible au plus grand nombre (simplet/pas cher) ?



Car à part critiquer Dropbox, je n’ai pas vu la moindre proposition de ta part.







Je n’ai pas critiqué Dropbox, j’ai même dit : “Le problème ici n’a rien à voir avec Dropbox si tu veux mon avis…”



Et je ne vois pas pourquoi je serai obligé de proposer des solutions techniques pour avoir le droit de constater que celle utilisé est inappropriée…


votre avatar







Yangzebul a écrit :



Je n’ai pas critiqué Dropbox, j’ai même dit : “Le problème ici n’a rien à voir avec Dropbox si tu veux mon avis…”



Et je ne vois pas pourquoi je serai obligé de proposer des solutions techniques pour avoir le droit de constater que celle utilisé est inappropriée…







Bah au final si, puisque aujourd’hui, à part le mail et Dropbox (ou équivalent), je ne vois pas de solution alternative.



Donc dire que c’est la faute des utilisateurs et non du service, bof… Après tout, peu importe ton activité, tu dois partager des données.



Je trouve un peu facile de dire “ils sont nuls, faut pas faire ça”, tout en ne proposant aucun comportement alternatif.



Car je me suis souvent posé la question d’une alternative, mais je n’ai pas trouvé quelque chose d’aussi accessible (simple et peu cher).



Tu veux qu’ils fassent comment à part ça ?


Dropbox : la connexion avec vérification en deux étapes est active

Fermer