Activation de la validation en deux étapes

La validation en deux étapes est une fonctionnalité de sécurité facultative, mais vivement recommandée. Lorsqu'elle est activée, Dropbox vous demande un code de sécurité à six chiffres ou une clé de sécurité en plus de votre mot de passe au moment où vous vous connectez à votre compte.

Si vous utilisez déjà la validation en deux étapes et que l'accès à votre compte est bloqué, découvrez comment le débloquer.

Sections dans cet article:

Activation de la validation en deux étapes

  1. Connectez-vous à dropbox.com.
  2. Cliquez sur votre avatar.
  3. Sélectionnez Paramètres.
  4. Sélectionnez l'onglet Sécurité.
  5. Activez la validation en deux étapes .
  6. Cliquez sur Prise en main.
  7. Saisissez à nouveau votre mot de passe. 
  8. Choisissez si vous voulez recevoir votre code de sécurité par SMS ou via une application mobile :

Utilisation des SMS

Si vous choisissez de recevoir vos codes de sécurité par SMS, vous devez être équipé d'un téléphone adapté (des frais peuvent être facturés par votre opérateur).

Chaque fois que vous vous connectez à Dropbox au moyen de votre mot de passe, un SMS contenant un code de sécurité est envoyé sur votre téléphone.

Pour activer cette option :

  1. Lors du paramétrage de la validation en deux étapes, sélectionnez l'option Utiliser des SMS.
  2. Saisissez le numéro de téléphone où vous aimeriez recevoir les SMS.
  3. Cliquez sur Suivant.
  4. Vous recevrez un code de sécurité par SMS. Au moment où vous y êtes invité, saisissez ce code sur dropbox.com.
  5. Cliquez sur Suivant.

Utilisation d'une application mobile

Plusieurs applications mobiles proposent de générer un code de sécurité temporaire et à usage unique que vous pouvez utiliser pour terminer de vous connecter à votre compte Dropbox. Toutes les applications prenant en charge le protocole TOTP devraient fonctionner, y compris :

Dès que vous avez téléchargé l'une de ces applications, procédez comme suit afin de l'utiliser pour la validation en deux étapes Dropbox : 

  1. Lors du paramétrage de la validation en deux étapes, sélectionnez l'option Utilisation d'une application pour mobiles.
  2. Deux possibilités s'offrent à vous :
    • Scan du code-barres (si l'application le permet) : ouvrez l'application de votre choix et ajoutez un nouveau compte. Vous pouvez désormais utiliser l'appareil photo de votre téléphone pour numériser le code-barres sur dropbox.com.
    • Saisie manuelle de la clé secrète : vous recevez une clé secrète sur dropbox.com que vous saisissez dans l'application. Utilisez ces étapes dans votre application pour ajouter un nouveau compte à l'aide d'une clé secrète.
  3. Cliquez sur Suivant.
  4. Une fois l'application configurée, saisissez le code de sécurité généré par l'application d'authentification pour vérifier le paramétrage et activer la validation en deux étapes.
  5. Cliquez sur Suivant.

La plupart des applis génèrent des codes de sécurité même lorsque le service cellulaire/de données n'est pas disponible (ce qui est utile en voyage ou lorsque la connexion n'est pas stable).

Remarque : si vous décidez d'utiliser une application d'authentification pour recevoir vos codes de validation, nous vous recommandons vivement de saisir manuellement un numéro de téléphone principal et un numéro de téléphone secondaire dans les paramètres de votre compte. Ces coordonnées sont importantes, car nous les utilisons pour vous aider à accéder de nouveau à votre compte en cas de verrouillage suite à une erreur liée à la validation en deux étapes.

Ajout d'un mode de sauvegarde

Après avoir activé la validation en deux étapes, pensez à ajouter le numéro d'un téléphone secondaire doté d'une fonction de réception des SMS. Si vous perdez votre téléphone principal, ou que vous ne pouvez pas utiliser l'application d'authentification, nous vous enverrons un code de sécurité sur ce numéro.

  1. Connectez-vous à dropbox.com.
  2. Cliquez sur votre avatar.
  3. Choisissez Paramètres.
  4. Sélectionnez l'onglet Sécurité.
  5. Dans la section Validation en deux étapes, cliquez sur Ajouter à côté de Mode de sauvegarde.
  6. Saisissez votre mot de passe.
  7. Entrez le numéro de téléphone de l'appareil à utiliser comme appareil de secours.

Stockage des codes de sauvegarde d'urgence

Au moment où vous activez la validation en deux étapes, vous recevez 10 codes de sauvegarde à huit chiffres. Il est très important que vous notiez ces codes et que vous les conserviez en lieu sûr. Si vous perdez votre téléphone ou si vous ne pouvez pas recevoir ni générer de code de sécurité, vous aurez besoin de ces codes de sauvegarde pour un accès d'urgence à votre compte Dropbox. Chaque code ne peut être utilisé qu'une seule fois.

Si vous n'avez pas noté vos codes de sauvegarde au moment où vous avez configuré la validation en deux étapes, sachez que vous pouvez les récupérer sur dropbox.com :

  1. Connectez-vous à dropbox.com.
  2. Cliquez sur votre avatar.
  3. Choisissez Paramètres.
  4. Sélectionnez l'onglet Sécurité.
  5. Dans la section Validation en deux étapes, cliquez sur Afficher à côté de Codes de récupération.
  6. Saisissez votre mot de passe.
  7. Utilisez ou enregistrez le code qui apparaît.

Utilisation d'une clé de sécurité

À propos des clés de sécurité

Une clé de sécurité est un petit appareil USB ou NFC (Near Field Communication) que vous pouvez accrocher à un trousseau de clés. Quand vous suivez la procédure de validation en deux étapes, l'insertion de votre clé de sécurité dans l'ordinateur permet de vous authentifier sur Dropbox.com et de vous connecter à votre compte Dropbox.

Pour utiliser une clé de sécurité, vous n'avez besoin ni d'une batterie, ni d'une connexion réseau, comme c'est le cas de la validation en deux étapes avec SMS ou application mobile. Il vous suffit d'insérer votre clé pour vous authentifier, vous n'avez pas de code à six chiffres à saisir. Surtout, une clé de sécurité utilise des communications chiffrées pour protéger l'utilisateur contre les attaques de phishing (création d'une fausse page de connexion Dropbox pour inciter l'utilisateur à divulguer ses informations privées).

Configuration d'une clé de sécurité pour votre compte Dropbox :

  1. Connectez-vous à dropbox.com.
  2. Cliquez sur votre avatar.
  3. Sélectionnez Paramètres.
  4. Sélectionnez l'onglet Sécurité.
  5. Dans la section Validation en deux étapes, cliquez sur Ajouter à côté de Clés de sécurité. Si vous ne trouvez pas cette section, suivez les instructions relatives à la validation en deux étapes avant de continuer.
  6. Saisissez votre mot de passe.
  7. Insérez votre clé de sécurité dans un port USB, puis cliquez sur Commencer la configuration.

Obtention d'une clé de sécurité

Vous devez acheter une clé USB conforme à la norme ouverte dénommée "FIDO Universal 2nd Factor (U2F)".

Où puis-je utiliser ma clé de sécurité ?

Une clé de sécurité peut être activée pour vos comptes Dropbox personnel et professionnel. Vous pouvez aussi vous en servir avec tous les autres services U2F, les applications Google par exemple.

Pour l'instant, les clés de sécurité ne sont compatibles qu'avec certains appareils et navigateurs. Vous devez donc dans un premier temps configurer la validation en deux étapes pour votre compte Dropbox, puis choisir de recevoir les codes par SMS ou via une application mobile. Vous aurez ainsi une méthode de secours si votre clé de sécurité n'est pas compatible avec un appareil donné.

Dropbox n'accepte l'utilisation d'une clé de sécurité que pour la connexion à dropbox.com à l'aide du navigateur Chrome. Pour le moment, vous ne pouvez pas recourir à cette méthode pour vous connecter aux applications de bureau ou mobiles. Mais ne vous inquiétez pas, vous pouvez toujours utiliser la validation en deux étapes via SMS ou une application mobile sur les appareils et les plateformes qui ne prennent pas en charge la clé U2F, ou si votre clé de sécurité n'est pas accessible.

Utilisation d'une clé de sécurité

Remarque : la procédure exacte d'activation varie d'une clé de sécurité à une autre. Vous devrez peut-être appuyer sur un bouton. Si vous ne parvenez pas à enregistrer votre clé de sécurité, vérifiez qu'elle est bien compatible avec la norme U2F. Vous pouvez également vous reporter aux instructions du fabricant de votre appareil.

Dropbox Business

Si vous perdez votre téléphone et ne pouvez pas vous connecter avec la validation en deux étapes, votre administrateur peut désactiver la validation en deux étapes à votre place à partir de l'interface d'administration.

Si votre administrateur vous demande de vous connecter à l'aide de l'authentification unique (SSO), la mention Géré avec l'authentification unique s'affiche dans l'onglet Sécurité des paramètres de votre compte.

Administrateurs de Dropbox Business : vous pouvez exiger la validation en deux étapes pour votre équipe. Pour cela, passez par l'interface d'administration ou votre fournisseur de gestion d'identité si vous avez configuré l'authentification unique (SSO).

En savoir plus

Utilisateurs de Linux : obtention d'un code de sécurité depuis la ligne de commande

Si vous utilisez un shell Unix ou Linux, envisagez de générer un code de sécurité avec l'outil OATH. Il vous permet de générer un code de sécurité en toute sécurité sur votre ordinateur, depuis la ligne de commande.

Cet article a-t-il répondu à votre question ?

Nous sommes désolés de l'apprendre. Que pouvons-nous faire pour améliorer ce point ?

Merci d'avoir donné votre avis !

Réponses de la communauté
    Réponses de la communauté

      Autres options pour obtenir de l'aide

      Communauté

      Assistance Twitter

      Aide guidée

      Autres options pour obtenir de l'aide

      Communauté

      Assistance Twitter

      Aide guidée

      Autres options pour obtenir de l'aide

      Communauté

      Assistance Twitter

      Contact support