Pour renforcer la sécurité des comptes de leurs utilisateurs, la plupart des grands services ont adopté l'authentification (ou validation) en deux étapes, qui consiste à demander un deuxième facteur après le mot de passe classique. Il s'agit généralement de saisir un second code reçu sur son smartphone, mais ce n'est pas la seule option possible.
Dropbox permet maintenant de se servir d'une clé USB comme deuxième facteur d'authentification. Après avoir entré son mot de passe traditionnel, on insère la clé dans l'ordinateur et on a ensuite accès à son compte.
Contrairement à un smartphone, la clé USB ne risque pas de tomber à court de batterie ou de pousser l'utilisateur à révéler ses deux facteurs à un malandrin via un filoutage sophistiqué.
Pour cette fonction bien précise, il ne faut pas n'importe quelle clé USB. Il en faut une qui prenne en charge la norme « FIDO Universal 2nd Factor (U2F) ». On en trouve autour de 10 €.
Les explications pour sélectionner une clé USB comme second facteur sont disponibles dans le centre d'assistance de Dropbox. Google aussi prend en charge les clés U2F. Concernant les navigateurs, il n'y a que Chrome qui supporte U2F actuellement.
