La sécurité est une priorité, principalement quand un seul mot de passe permet d’accéder à l’intégralité de vos données, personnelles ou professionnelles. Google l’a vite compris, et a été parmi les premiers (suivi de près par Facebook ou Amazon) à lancer une authentification en deux étapes: le premier mot de passe est un mot de passe que seul vous pouvez connaître, le second est un mot de passe généré pour l’occasion, qui vous est envoyé par mail ou par SMS sur votre mobile.
Cette méthode est intéressante puisque même si le hacker récupère votre mot de passe (hack de votre base, bruteforce, etc.), il n’aura pas accès à votre mobile, donc ce mot de passe lui sera inutile.
Dropbox suit aujourd’hui et propose une authentification par SMS: à la connexion, vous recevez un SMS avec un PIN à saisir, l’ensemble vous permettant d’accéder à vos données. Pour l’activer, il vous suffit de vous connecter à votre compte Dropbox.com, d’aller dans le panneau de sécurité et en bas de la page vous aurez « Authentification en deux étapes ».
C’est une avancée importante pour les sites internet. Mais quid des applications mobiles et PC ? Elles ne demandent, elles, qu’un seul mot de passe. Cela veut dire que l’API en elle même ne demande qu’un seul mot de passe. Plus pratique pour l’utilisateur, mais cela permettrait de nous assurer, en cas de vol de nos PC/mobiles/smartphones, de nous assurer que le voleur n’a pas accès à nos données.