Activation de la validation en deux étapes

La validation en deux étapes est une fonctionnalité de sécurité facultative mais vivement recommandée. Lorsqu'elle est activée, Dropbox vous demande un code de sécurité à six chiffres ou une clé de sécurité en plus de votre mot de passe.

Remarque : avant d'activer la validation en deux étapes, vous recevez 10 codes de sauvegarde. Notez-les et conservez-les précieusement. Si vous perdez votre téléphone ou si vous ne pouvez pas recevoir ni générer de code de sécurité, vous aurez besoin de ces codes de sauvegarde pour accéder à votre compte Dropbox. Chaque code ne peut être utilisé qu'une seule fois.

Si vous utilisez déjà la validation en deux étapes et que l'accès à votre compte est bloqué, découvrez comment le débloquer.

Sections dans cet article:

Activation de la validation en deux étapes

  1. Connectez-vous à dropbox.com.
  2. Cliquez sur votre avatar en haut de l'écran pour ouvrir le menu de votre compte.
  3. Sélectionnez l'onglet Sécurité.
  4. Sous Validation en deux étapes, cliquez sur Activer.
  5. Cliquez sur Prise en main.
  6. Pour des raisons de sécurité, vous devrez saisir à nouveau votre mot de passe pour activer la validation en deux étapes. Après cette étape, vous aurez la possibilité soit de recevoir le code de sécurité par SMS, soit d'utiliser une application mobile.
  7. Après avoir activé cette fonctionnalité, pensez à ajouter un numéro de téléphone secondaire doté d'une fonction de réception des SMS. Si vous perdez votre téléphone principal, nous vous enverrons un code de sécurité sur ce numéro.

Stockage des codes de sauvegarde d'urgence

Avant d'activer la validation en deux étapes, vous recevez 10 codes de sauvegarde à huit chiffres. Il est très important que vous notiez ces codes et que vous les conserviez en lieu sûr. Si vous perdez votre téléphone ou si vous ne pouvez pas recevoir ni générer de code de sécurité, vous aurez besoin de ces codes de sauvegarde pour un accès d'urgence à votre compte Dropbox. Chaque code ne peut être utilisé qu'une seule fois.

Utilisation des SMS

Si vous choisissez de recevoir vos codes de sécurité par SMS, vous aurez besoin d'un téléphone pouvant recevoir des SMS (les tarifs du prestataire s'appliquent). Lorsque vous vous connectez à Dropbox avec votre mot de passe, un SMS contenant un code de sécurité est envoyé à votre téléphone. Pour activer cette option :

  1. Lors du paramétrage de la validation en deux étapes, sélectionnez l'option Utiliser les SMS .
  2. Saisissez le numéro de téléphone où vous aimeriez recevoir les SMS.
  3. Vous recevrez un code de sécurité par SMS. Validez votre numéro de téléphone et activez la validation en deux étapes en saisissant ce code lorsque vous y êtes invité.

Utilisation d'une application mobile

Plusieurs applications pour mobiles disponibles génèrent un code de sécurité à usage unique et temporaire que vous devez utiliser pour terminer la connexion au compte Dropbox. Toute application prenant en charge le protocole TOTP devrait fonctionner, y compris les suivantes :

Pour utiliser ces applications :

  1. Lors du paramétrage de la validation en deux étapes, sélectionnez l'option Utiliser une appli mobile .
  2. Vous pouvez choisir de scanner le code-barres (si votre appli prend en charge cette fonction) ou cliquer sur Saisir votre clé secrète manuellement pour recevoir une clé secrète que vous pouvez saisir dans l'application.
Scannez un code-barres ou saisissez manuellement un code
  1. Une fois l'application configurée, vous aurez besoin de saisir un code de sécurité généré par l'appli d'authentification pour vérifier le paramétrage et activer la validation en deux étapes.

La plupart des applis génèrent des codes de sécurité même lorsque le service cellulaire/de données n'est pas disponible (ce qui est utile en voyage ou lorsque la connexion n'est pas stable).

Remarque : si vous décidez d'utiliser une application d'authentification pour recevoir vos codes de validation, nous vous recommandons vivement de saisir manuellement un numéro de téléphone principal et un numéro de téléphone secondaire dans les paramètres de votre compte. Ces coordonnées sont importantes, car nous les utilisons pour vous aider à accéder de nouveau à votre compte en cas de verrouillage dû à une erreur liée à la validation en deux étapes.

Utilisation d'une clé de sécurité

À propos des clés de sécurité

Une clé de sécurité est un petit appareil USB ou NFC (Near Field Communication) que vous pouvez accrocher à un trousseau de clés. Quand vous suivez la procédure de validation en deux étapes, l'insertion de votre clé de sécurité dans l'ordinateur permet de vous authentifier sur Dropbox.com et de vous connecter à votre compte Dropbox.

Pour utiliser une clé de sécurité, vous n'avez besoin ni d'une batterie, ni d'une connexion réseau, comme c'est le cas de la validation en deux étapes avec SMS ou application mobile. Il vous suffit d'insérer votre clé pour vous authentifier, vous n'avez pas de code à six chiffres à saisir. Surtout, une clé de sécurité utilise des communications chiffrées pour protéger l'utilisateur contre les attaques de phishing (création d'une fausse page de connexion Dropbox pour inciter l'utilisateur à divulguer ses informations privées).

Obtention d'une clé de sécurité

Vous devez acheter une clé USB conforme à la norme ouverte dénommée "FIDO Universal 2nd Factor (U2F)".

Où puis-je utiliser ma clé de sécurité ?

Une clé de sécurité peut être activée pour vos comptes Dropbox personnel et professionnel. Vous pouvez aussi vous en servir avec tous les autres services U2F, les applications Google par exemple.

Pour le moment, les clés de sécurité ne sont compatibles qu'avec certains appareils et navigateurs. Vous devez donc dans un premier temps configurer la validation en deux étapes sur Dropbox, puis choisir de recevoir les codes par SMS ou via une application mobile. Vous aurez ainsi une méthode de secours si votre clé de sécurité n'est pas compatible avec un appareil donné.

Dropbox n'accepte l'utilisation d'une clé de sécurité que pour la connexion sur le site Web à l'aide du navigateur Chrome. Pour le moment, vous ne pouvez pas recourir à cette méthode pour vous connecter à l'application de bureau ou à l'application mobile. Mais ne vous inquiétez pas, vous pouvez toujours utiliser la validation en deux étapes sur les appareils et les plateformes qui ne prennent pas en charge la clé U2F, ou si votre clé de sécurité n'est pas accessible.

Pour configurer une clé de sécurité sur Dropbox :

  1. Connectez-vous à dropbox.com.
  2. Cliquez sur votre avatar en haut de l'écran pour ouvrir le menu de votre compte.
  3. Sélectionnez l'onglet Sécurité.
  4. Dans la section Validation en deux étapes, recherchez la section Clés de sécurité. Si vous ne la trouvez pas, suivez les instructions relatives à la validation en deux étapes avant de continuer.
  5. Sélectionnez Ajouter une clé de sécurité.
  6. Vous êtes invité à insérer la clé de sécurité dans un port USB.
Utilisation d'une clé de sécurité

Remarque : la procédure exacte d'activation varie d'une clé de sécurité à une autre. Vous devrez peut-être appuyer sur un bouton. Si vous ne parvenez pas à enregistrer votre clé de sécurité, vérifiez qu'elle est bien compatible avec la norme U2F. Vous pouvez également vous reporter aux instructions du fabricant de votre appareil.

[Advanced]

Utilisateurs de Linux : obtention d'un code de sécurité depuis la ligne de commande

Si vous utilisez un shell Unix ou Linux, envisagez de générer un code de sécurité avec l'outil OATH. Il vous permet de générer un code de sécurité en toute sécurité depuis la ligne de commande de votre ordinateur.

Utilisateurs de Dropbox Business

Si vous perdez votre téléphone et ne pouvez pas vous connecter avec la validation en deux étapes, votre administrateur peut désactiver la validation en deux étapes à votre place à partir de l'interface d'administration.

Si votre administrateur vous demande de vous connecter via un fournisseur d'identité central à l'aide de l'authentification unique, la mention Géré avec l'authentification unique s'affiche dans l'onglet Sécurité des paramètres de votre compte.

Administrateurs de Dropbox Business : vous pouvez vous assurer que la validation en deux étapes reste activée pour votre équipe. Pour cela, passez par l'interface d'administration ou votre fournisseur de gestion d'identité si vous avez configuré l'authentification unique(SSO).

Rubriques associées :

Cet article a-t-il répondu à votre question ?

Nous sommes désolés de l'apprendre. Que pouvons-nous faire pour améliorer ce point ?

Merci d'avoir donné votre avis !

Réponses de la communauté
    Réponses de la communauté

      Other ways to get help

      Communauté

      Assistance Twitter

      Aide guidée