Dropbox installe l’authentification à deux facteurs

Presqu'un mois après avoir été victime d’un acte de piratage, Dropbox, le service de stockage et de synchronisation de fichiers, a décidé de renforcer la sécurité de sa plate-forme en proposant un module d’authentification forte à deux facteurs à ses utilisateurs. 

Dans un billet de blog, Dan Wheeler, ingénieur chez Dropbox, explique que les utilisateurs qui activent cette fonction disposeront d’un double niveau d’authentification, un premier via le mot de passe utilisateur classique, et un second qui enverra via SMS un code de sécurité, à entrer lors de la connexion. Ce dernier code de sécurité pourra également être généré par des applications mobiles dédiése, citant Google Authenticator, Amazon AWS MFA pour Android et Authenticator pour Windows Phone 7.

Cette vérification à deux niveaux est la première étape d’une stratégie visant à améliorer la sécurité des comptes utilisateurs, suite à un piratage intervenu début août. La société avait reconnu que des identifiants de clients volés sur d’autres sites avaient été utilisés pour accéder à des comptes utilisateurs. 

L’amélioration de la sécurité est clé pour Dropbox alors que le service cherche à s’insérer sur le marché des entreprises. En octobre 2011, la société avait inauguré Dropbox for Team, pour la gestion de groupe.