Alors que les grandes sociétés high tech renforcent à tour de rôle leurs infrastructures, Dropbox estime que la principale faille reste le mot de passe de l'utilisateur.
Au lendemain des révélations d'Edward Snowden sur les pratiques de surveillance de masse mises en place par les agences gouvernementales, les entreprises high tech ont renforcé le chiffrement de leurs serveurs pour assurer une meilleure sécurité des données personnelles. Selon Dropbox, il reste toutefois nécessaire de continuer à éduquer les internautes.
A l'occasion d'une conférence qui s'est déroulée à Londres, Patrick Helm, responsable de la sécurité chez Dropbox, affirme ainsi : « Ce n'est pas tant que Dropbox est attaqué mais que les utilisateurs eux-mêmes le sont avec des essais de mots de passe ». Il ajoute : « le principal problème que nous observons, c'est que les gens réutilisent les mots de passe sur plusieurs sites Web. »
Comme de nombreuses sociétés, Dropbox explique qu'un internaute ayant recours au même mot de passe sur l'ensemble de ses comptes est d'emblée plus vulnérable puisqu'il peut se faire hacker un compte sans même s'en rendre compte ; une porte ouverte sur d'autres sites par la suite.
Pour résoudre en partie ce problème, l'homme annonce être en train de plancher sur un mécanisme incitant les utilisateurs à renforcer la sécurité de leur compte moyennant un bonus sur la quantité de stockage qui leur est allouée.
Interrogé par le magazine The Register, M.Helm confirme que l'entreprise travaille sur le protocole Universal 2nd Factor (U2F) de l'alliance FIDO. Pour mémoire, l'idée est de saisir son mot de passe en l'associant à un objet physique connecté en USB. Ces dispositifs USB - déjà adoptés par Google ou Yubico - ne sont pas reconnus comme un support de stockage de masse mais font appel aux spécifications et aux pilotes génériques HID (Human Interface Device class) et fonctionnent ainsi sur presque n'importe quel ordinateur.
Au sein de Windows 10, Microsoft a implémenté la norme FIDO en version 2.0.
Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.
Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.
