Bien que je ne confierais pas mes secrets à Dropbox (confer MISC n°60 avec l’article intitulé “Le nuage Dropbox vu de la terre ferme”), je suis en partie rassuré par le passage de Dropbox à l'authentification 2 facteurs, rejoignant ainsi Google avec son célèbre "Google Authenticator" (voir l'article Quand Google se met à l’authentification forte…).
Comme vous pourrez le constater dans le vidéo ci-dessous, le passage au 2ème facteur se fait en souplesse.
Ce passage est facilité si vous possédez déjà l'application mobile de Google permettant de générer des OTPs, appelée Google Authenticator, et c'est mon cas! Sinon vous devez l’installer sur votre téléphone, et ce n'est pas bien compliqué (voir l'article Quand Google se met à l’authentification forte…).
Dropbox est donc complètement intégré à Google Authenticator, et c'est tant mieux!
Mais vous n'êtes pas obligé de générer les OTPs avec une application mobile. Vous pouvez également demander l’envoi d'un SMS contenant un OTP. Léger inconvénient, vous devez avoir un accès au réseau GSM!
Bravo Dropbox!
Quelques questions restent cependant en suspens:
Une solution, chiffrez vos données avec un bon AES 256 avant de les stocker sur Dropbox! Surtout si vous l'utilisez dans un contexte professionnel!
Moi j'ai fait mon choix!
Comme vous pourrez le constater dans le vidéo ci-dessous, le passage au 2ème facteur se fait en souplesse.
Ce passage est facilité si vous possédez déjà l'application mobile de Google permettant de générer des OTPs, appelée Google Authenticator, et c'est mon cas! Sinon vous devez l’installer sur votre téléphone, et ce n'est pas bien compliqué (voir l'article Quand Google se met à l’authentification forte…).
Dropbox est donc complètement intégré à Google Authenticator, et c'est tant mieux!
Mais vous n'êtes pas obligé de générer les OTPs avec une application mobile. Vous pouvez également demander l’envoi d'un SMS contenant un OTP. Léger inconvénient, vous devez avoir un accès au réseau GSM!
Bravo Dropbox!
Quelques questions restent cependant en suspens:
- Qu'en est-il du chiffrement de mes données sur les serveurs de Dropbox?
- Quid de la garantie de suppression définitive de mes données (et des backups éventuels) après la suppression de mon compte?
- …
Une solution, chiffrez vos données avec un bon AES 256 avant de les stocker sur Dropbox! Surtout si vous l'utilisez dans un contexte professionnel!
Moi j'ai fait mon choix!
Aucun commentaire:
Enregistrer un commentaire