La validation en deux étapes (parfois appelée authentification à deux facteurs) est une fonctionnalité de sécurité fortement recommandée. Elle ajoute un niveau supplémentaire de protection à votre compte Dropbox. Une fois cette fonctionnalité activée, Dropbox vous demande de saisir un code de sécurité à six chiffres, en plus de votre mot de passe, à chaque fois que vous vous connectez à votre compte, ou à chaque fois que vous associez un nouvel appareil (ordinateur, téléphone ou tablette).
Pour que la validation en deux étapes fonctionne correctement, vous devez posséder un appareil mobile capable de recevoir des SMS ou d'exécuter une application d'authentification mobile compatible.
Si vous utilisez déjà la validation en deux étapes et que l'accès à votre compte est bloqué, découvrez comment le débloquer.
Comment activer la validation en deux étapes
- Connectez-vous à dropbox.com.
- Cliquez sur votre avatar (image de profil ou initiales).
- Sélectionnez Paramètres.
- Sélectionnez l'onglet Sécurité.
- Pour l'option Validation en deux étapes, sélectionnez Activer.
- Si vous voyez l'option Géré avec l'authentification unique dans l'onglet Sécurité, cela signifie que votre équipe utilise l'authentification unique (SSO). Dans ce cas, vous risquez de ne pas pouvoir utiliser la validation en deux étapes avec Dropbox. Pour en savoir plus, contactez votre administrateur.
- Cliquez sur Prise en main.
- Saisissez à nouveau votre mot de passe.
- Indiquez si vous voulez recevoir le code de sécurité par SMS ou via une application mobile.
SMS
Si vous choisissez de recevoir vos codes de sécurité par SMS, vous devez être équipé d'un téléphone adapté (des frais peuvent être facturés par votre opérateur). Lorsque vous vous connectez à Dropbox, un SMS contenant un code de sécurité est envoyé sur votre téléphone.
Pour recevoir le code par SMS :
- Lors de la configuration de la validation en deux étapes, sélectionnez l'option Utiliser des SMS.
- Saisissez le numéro de téléphone où vous aimeriez recevoir les SMS.
- Cliquez sur Suivant.
- Vous recevrez un code de sécurité par SMS. Au moment où vous y êtes invité, saisissez ce code sur dropbox.com.
- Cliquez sur Suivant.
Remarque : depuis le 9 mars 2023, il n'est pas possible de configurer de nouveaux appareils pour recevoir des codes de sécurité par SMS si l'indicatif du pays est +92.
Application mobile
Si vous choisissez de recevoir les codes de sécurité par le biais d'une application d'authentification, vous devez au préalable en télécharger une. Celle-ci devra générer un code de sécurité unique et temporaire. La plupart des applications d'authentification peuvent générer des codes de sécurité même lorsque le service cellulaire ou le service de données n'est pas disponible (ce qui peut être utile en voyage ou lorsque la connexion n'est pas stable). Toutes les applications prenant en charge le protocole TOTP devraient fonctionner, y compris :
Si vous décidez d'utiliser une application d'authentification pour recevoir vos codes de validation, veuillez ajouter un numéro de téléphone principal et un numéro de téléphone secondaire.
Pour recevoir le code par le biais d'une application mobile :
- Lors de la configuration de la validation en deux étapes, sélectionnez l'option Utiliser une application mobile.
- Deux possibilités s'offrent à vous :
- Scan du code-barres (si l'application le permet) : ouvrez l'application de votre choix et ajoutez un nouveau compte. Vous pouvez désormais utiliser l'appareil photo de votre téléphone pour numériser le code-barres sur dropbox.com. Vous pouvez désormais utiliser l'appareil photo de votre téléphone pour numériser le code-barres sur dropbox.com.
- Saisie manuelle de la clé secrète : vous recevez une clé secrète sur dropbox.com que vous saisissez dans l'application. Suivez les étapes dans l'application pour ajouter un nouveau compte à l'aide d'une clé secrète.
- Cliquez sur Suivant.
- Une fois l'application d'authentification configurée, saisissez le code de sécurité généré afin de vérifier la configuration et d'activer la validation en deux étapes.
- Cliquez sur Suivant.
Remarque : si vous utilisez un shell Unix ou Linux, vous pouvez générer sans souci un code de sécurité à partir de votre ordinateur, avec la ligne de commande. Pour cela, utilisez l'outil OATH.
Comment modifier le numéro de téléphone utilisé pour la validation en deux étapes
- Connectez-vous au site dropbox.com dans un navigateur Web.
- Cliquez sur l'avatar (photo de profil ou initiales) en haut à droite.
- Cliquez sur Paramètres.
- Sélectionnez l'onglet Sécurité.
- Cliquez sur Modifier à côté de votre numéro de téléphone.
- Vous êtes invité à saisir votre mot de passe pour continuer.
Comment ajouter une méthode secondaire pour la validation en deux étapes
Après avoir activé la validation en deux étapes, pensez à ajouter le numéro d'un téléphone secondaire doté d'une fonction de réception des SMS. Si vous perdez votre téléphone principal, ou que vous ne pouvez pas utiliser l'application d'authentification, nous vous enverrons un code de sécurité sur ce numéro.
- Connectez-vous à dropbox.com.
- Cliquez sur votre avatar (photo de profil ou initiales) en haut à droite.
- Sélectionnez Paramètres.
- Sélectionnez l'onglet Sécurité.
- Dans la section Validation en deux étapes, cliquez sur Ajouter à côté de Mode de sauvegarde.
- Saisissez votre mot de passe.
- Saisissez le numéro de téléphone de votre appareil secondaire.
Comment utiliser un code de secours pour la validation en deux étapes
Au moment où vous activez la validation en deux étapes, vous recevez 10 codes de secours. Chacun de ces codes à huit chiffres peut être utilisé une fois pour accéder à votre compte Dropbox en cas d'urgence.
Pour accéder à vos codes de secours :
- Connectez-vous à dropbox.com.
- Cliquez sur votre avatar (photo de profil ou initiales) en haut à droite.
- Sélectionnez Paramètres.
- Sélectionnez l'onglet Sécurité.
- Dans la section Validation en deux étapes, cliquez sur Afficher à côté de Codes de récupération.
- Saisissez votre mot de passe.
- Utilisez ou enregistrez le code qui apparaît.
Pour utiliser un code de secours :
- Connectez-vous à dropbox.com.
- Cliquez sur Vous ne recevez aucun code ?
- Cliquez sur Saisir un code de secours.
- Saisissez l'un des codes de secours d'urgence.
- Cliquez sur Entrée.
Remarques :
- Attention à bien retranscrire le code lorsque vous devez le saisir. Par exemple, le chiffre un peut ressembler à la lettre L et le zéro à la lettre O.
- S'il s'agissait de votre dernier code de secours, vous serez invité à en générer de nouveaux.
- Nous vous recommandons également de modifier votre mot de passe si vous avez perdu votre téléphone.
Comment utiliser une clé de sécurité pour la validation en deux étapes
Pour la validation en deux étapes, vous pouvez utiliser une clé de sécurité plutôt qu'un code de sécurité à six chiffres. Une clé de sécurité est une petite clé USB, Bluetooth ou NFC (Near Field Communication) respectant un standard ouvert :
- FIDO Universal 2nd Factor (U2F)
- Web Authentication (WebAuthn), également appelé “FIDO2”
Contrairement à la validation par le biais d'un SMS ou d'une application mobile, la validation via une clé de sécurité ne nécessite ni batterie, ni connexion réseau. Mais surtout, les clés de sécurité utilisent des communications authentifiées pour se protéger contre les attaques de phishing.
Configuration d'une clé de sécurité pour votre compte Dropbox :
- Connectez-vous à dropbox.com.
- Cliquez sur votre avatar (photo de profil ou initiales) en haut à droite.
- Sélectionnez Paramètres.
- Sélectionnez l'onglet Sécurité.
- Dans la section Validation en deux étapes, cliquez sur Ajouter à côté de Clés de sécurité. Si vous ne la trouvez pas, suivez les instructions relatives à la validation en deux étapes avant de continuer.
- Saisissez votre mot de passe.
- Insérez votre clé de sécurité dans un port USB, puis cliquez sur Commencer la configuration.
Où puis-je utiliser ma clé de sécurité ?
Une clé de sécurité peut être activée pour vos comptes Dropbox personnel et professionnel. Vous pouvez aussi vous en servir avec tous les autres services compatibles WebAuthn ou U2F (applications Google, par exemple).
Pour l'instant, les clés de sécurité ne sont compatibles qu'avec certains appareils et navigateurs. Vous devez donc dans un premier temps configurer la validation en deux étapes pour votre compte Dropbox, puis choisir de recevoir les codes par SMS ou via une application mobile. Vous aurez ainsi une méthode de secours si votre clé de sécurité n'est pas compatible avec un appareil donné.
Dropbox n'accepte l'utilisation d'une clé de sécurité que pour la connexion sur le site Web à l'aide d'un navigateur Chrome ou Firefox. Pour le moment, vous ne pouvez pas recourir à cette méthode pour vous connecter aux applications de bureau ou mobiles. Mais pas d'inquiétude, vous pouvez toujours utiliser la validation en deux étapes via SMS ou une application mobile sur les appareils et les plateformes qui ne prennent pas en charge la clé U2F, ou si votre clé de sécurité n'est pas accessible.