Généralement, lorsque vous vous connectez à votre compte sur un service, vous fournissez deux informations, votre nom d'utilisateur et votre mot de passe. C'est un système qui a fait ses preuves, mais il a quelques défauts. Premièrement, les gens sont mauvais pour créer des mots de passe sécurisés et uniques. Les données de centaines de violations de données montrent à plusieurs reprises que les mots de passe les plus courants sont des choses comme « Mot de passe ». Cela permet aux pirates de tenter de deviner facilement les mots de passe des personnes. Tout ce qu'ils ont à faire est d'essayer les quelques mots de passe les plus populaires sur autant de noms d'utilisateurs que possible, et ils auront forcément un certain succès.
Une fonctionnalité de sécurité appelée authentification à deux facteurs, cependant, offre des niveaux de sécurité de compte considérablement accrus. L'authentification à deux facteurs, ou 2FA, relie un appareil physique à votre compte, souvent votre téléphone mobile. Lorsque vous essayez de vous connecter à votre compte, vous devez approuver la tentative de connexion via votre téléphone.
Vous pouvez généralement approuver les tentatives de connexion de l'une des trois manières suivantes. Vous pouvez recevoir un code de confirmation par SMS que vous devez saisir sur le site Web ou l'application. Un code de confirmation peut être envoyé à une application 2FA configurée que vous devez ensuite saisir sur le site Web ou l'application. Alternativement, vous pouvez envoyer une demande push « Approuver/Refuser » à votre application 2FA, où vous pouvez approuver ou refuser directement la tentative de connexion à partir de la notification ou de l'application, plutôt que d'avoir à entrer un code.
Pour pouvoir accéder à un compte protégé par 2FA, un pirate informatique doit non seulement deviner correctement votre mot de passe, mais également avoir accès à votre appareil à deuxième facteur, ce qui est une barre beaucoup plus élevée à franchir.
Activer 2FA dans Dropbox
Si vous souhaitez activer l'authentification à deux facteurs dans Dropbox, vous devez le faire via vos paramètres de sécurité. Pour y accéder, vous devez d'abord vous connecter au site Web de Dropbox. À partir de là, cliquez sur l'icône de votre profil dans le coin supérieur droit, puis cliquez sur « Paramètres ». Une fois que vous êtes dans les paramètres, passez à l'onglet « Sécurité » et cliquez sur le curseur « Vérification en deux étapes » sur « Activé » position.
Conseil: Parfois, 2FA est désigné par des noms différents, tels que « Vérification en deux étapes » ou « Vérification multifacteur authentification." Ces noms ne sont pas faux, mais l'authentification à deux facteurs est la norme de facto Nom.
Dans la boîte de confirmation, cliquez sur "Commencer", puis entrez votre mot de passe pour confirmer que vous êtes le propriétaire légitime du compte. Maintenant, vous devrez choisir si vous préférez utiliser 2FA basé sur SMS ou basé sur une application d'authentification.
Instructions 2FA basées sur SMS
Si vous avez choisi 2FA basé sur SMS, vous devez effectuer la première étape pour entrer votre numéro de mobile. Vous recevrez un SMS peu de temps après avoir cliqué sur « Suivant » avec un code de confirmation à six chiffres. Copiez le code dans votre navigateur Web et cliquez sur « Suivant » comme indiqué pour vérifier votre téléphone mobile. Une fois que vous avez fait cela, vous êtes prêt; entrez le nouveau code qui vous est envoyé à chaque fois que vous vous connectez.
Instructions 2FA basées sur l'application
Si vous avez choisi 2FA basé sur une application, la première chose à faire est d'installer une application d'authentification. Dropbox recommande les applications suivantes comme fonctionnant spécifiquement avec leur service. Bien que d'autres puissent également fonctionner.
- Authentificateur Google (Android/iPhone)
- Duo Mobile (Android/iPhone)
- Authentificateur Microsoft (Android/iPhone)
Lorsque l'application d'authentification est installée, scannez le code QR avec l'application pour ajouter votre compte Dropbox. Une fois le code scanné, saisissez le code de confirmation, puis cliquez sur « Suivant » pour vérifier et activer 2FA.
2FA est l'étalon-or actuel pour la sécurité des comptes. En suivant les instructions de ce guide, vous pouvez activer 2FA pour sécuriser votre compte Dropbox.