Activation et désactivation de l’authentification multifacteur (2024)

Cet article décrit une fonctionnalité proposée à tous les utilisateurs Dropbox.

L’authentification multifacteur (également appelée MFA, validation en deux étapes, authentification à deux facteurs ou 2FA) est une fonctionnalité de sécurité fortement recommandée. Elle ajoute une couche de protection supplémentaire à votre compte Dropbox. Une fois cette fonctionnalité activée, Dropbox vous demande de saisir un code de sécurité à sixchiffres, en plus de votre mot de passe, à chaque fois que vous vous connectez à votre compte, ou à chaque fois que vous associez un nouvel appareil (ordinateur, téléphone ou tablette).

Pour que l’authentification multifacteur fonctionne correctement, vous devez posséder un appareil mobile capable de recevoir des SMS ou d’exécuter une application d’authentification mobile compatible.

Vous utilisez déjà l’authentification multifacteur et l’accès à votre compte est bloqué? Découvrez comment récupérer l’accès à votre compte.

Procédure d’activation de la validation en deux étapes

  1. Connectez-vousà votre compte sur dropbox.com.
  2. Cliquez sur votre avatar (votre photo de profil ou vos initiales) dans l’angle supérieur droit.
  3. Cliquez sur Paramètres.
  4. Sélectionnez l’onglet Sécurité.
  5. Activez lavalidation en deux étapes.
    • Si l’option Géré avec l’authentification unique apparaît dans l’onglet Sécurité, cela signifie que votre équipe utilise l’authentification unique (SSO). Dans ce cas, vous risquez de ne pas pouvoir utiliser la validation en deux étapes avec Dropbox.Pour en savoir plus, contactez votre administrateur.
  6. Cliquez surPrise en main.
  7. Saisissez à nouveau votre mot de passe.
  8. Indiquez si vous voulez recevoir le code de sécurité par SMS ou via une application mobile, puis suivez les instructions correspondantes ci-après.

Remarque: vous ne pouvez configurer l’authentification multifacteur que sur dropbox.com.

Si vous choisissez de recevoir vos codes de sécurité par SMS, vous devez être équipé d’un téléphone adapté (des frais peuvent être facturés par votre opérateur). Lorsque vous vous connectez à Dropbox, un SMS contenant un code de sécurité est envoyé sur votre téléphone.

Pour recevoir le code par SMS:

  1. Lors de la configuration de l’authentification multifacteur, sélectionnez l’option Utiliser des SMS.
  2. Saisissez le numéro de téléphone où vous aimeriez recevoir les SMS.
  3. Cliquez sur Suivant.
  4. Vous recevrez un code de sécurité par SMS. Au moment où vous y êtes invité, saisissez ce code sur dropbox.com.
  5. Cliquez sur Suivant.

Remarque: depuis le 9mars2023, il n’est pas possible de configurer de nouveaux appareils pour recevoir des codes de sécurité par SMS si l’indicatif du pays est+92.

Si vous choisissez de recevoir les codes de sécurité par le biais d’une application d’authentification, vous devez au préalable en télécharger une. Celle-ci devra générer un code de sécurité unique et temporaire. La plupart des applications d’authentification peuvent générer des codes de sécurité même lorsque le service cellulaire ou le service de données n’est pas disponible (ce qui peut être utile en voyage ou lorsque la connexion n’est pas stable). Toutes les applications prenant en charge le protocole TOTP devraient fonctionner, y compris:

Si vous décidez d’utiliser une application d’authentification pour recevoir vos codes de validation, veuillez ajouter un numéro de téléphone principal et un numéro de téléphone secondaire.

Pour recevoir le code par le biais d’une application mobile:

  1. Lors de la configuration de l’authentification multifacteur, sélectionnez l’option Utiliser une application mobile.
  2. Deux possibilités s’offrent à vous:
    • Scan du code-barres(si l’application le permet): ouvrez l’application de votre choix et ajoutez un nouveau compte. Vous pouvez désormais utiliser l’appareil photo de votre téléphone pour numériser le code-barres sur dropbox.com. Vous pouvez désormais utiliser l’appareil photo de votre téléphone pour numériser le code-barres sur dropbox.com.
    • Saisie manuelle de la clé secrète: vous recevez une clé secrète sur dropbox.com que vous saisissez dans l’application. Suivez les étapes dans l’application pour ajouter un nouveau compte à l’aide d’une clé secrète.
  3. Cliquez sur Suivant.
  4. Une fois l’application d’authentification configurée, saisissez le code de sécurité généré afin de vérifier la configuration et d’activer l’authentification multifacteur.
  5. Cliquez sur Suivant.

Remarque: si vous utilisez un shell Unix ou Linux, vous pouvez générer sans souci un code de sécurité à partir de votre ordinateur, avec la ligne de commande. Pour cela, utilisez l’outil OATH.

Changement du numéro de téléphone associé à l’authentification multifacteur

  1. Ouvrez un navigateur Web et connectez-vous au site dropbox.com.
  2. Cliquez sur votre avatar (votre photo de profil ou vos initiales) dans l’angle supérieur droit.
  3. Cliquez sur Paramètres.
  4. Sélectionnez l’onglet Sécurité.
  5. Cliquez sur Modifier à côté de votre numéro de téléphone.
    • Vous êtes invité à saisir votre mot de passe pour continuer.

Ajout d’une méthode de secours pour l’authentification multifacteur

Après avoir activé l’authentification multifacteur, pensez également à ajouter le numéro d’un téléphone de secours doté d’une fonction de réception des SMS. Si jamais vous perdez votre téléphone principal ou si vous ne pouvez pas utiliser votre application d’authentification, vous pourrez envoyer un code de sécurité à votre numéro de téléphone secondaire.

  1. Connectez-vous au site dropbox.com.
  2. Cliquez sur votre avatar (votre photo de profil ou vos initiales) dans l’angle supérieur droit.
  3. Sélectionnez Paramètres.
  4. Sélectionnez l’onglet Sécurité.
  5. Dans la section Validation en deux étapes, cliquez sur Ajouter à côté de Mode de sauvegarde.
  6. Saisissez votre mot de passe.
  7. Saisissez le numéro de téléphone de votre appareil secondaire.

Utilisation d’un code de secours pour l’authentification multifacteur

Au moment où vous activez l’authentification multifacteur, vous recevez 10codes de secours. Chacun de ces codes à huit chiffres peut être utilisé une fois pour accéder à votre compte Dropbox en cas d’urgence.

Comment accéder à vos codes de secours

  1. Connectez-vous au site dropbox.com.
  2. Cliquez sur votre avatar (votre photo de profil ou vos initiales) dans l’angle supérieur droit.
  3. Sélectionnez Paramètres.
  4. Sélectionnez l’onglet Sécurité.
  5. Cliquez sur Afficher à côté de Codes de secours.
  6. Saisissez votre mot de passe.
  7. Utilisez ou enregistrez le code qui apparaît.

Utilisation d’un code de secours

  1. Connectez-vous au site dropbox.com.
  2. Cliquez sur Vous ne recevez aucun code?
  3. Cliquez sur Saisir un code de secours.
  4. Saisissez l’un des codes de secours d’urgence.
  5. Cliquez sur Entrée.

Remarques:

  • Attention à bien retranscrire le code lorsque vous devez le saisir. Par exemple, le chiffre un peut ressembler à la lettreL et le zéro à la lettreO.
  • S’il s’agissait de votre dernier code de secours, vous serez invité à en générer de nouveaux.
  • Nous vous recommandons également de modifier votre mot de passe si vous avez perdu votre téléphone.

Utilisation d’une clé de sécurité pour l’authentification multifacteur

Pour l’authentification multifacteur, vous pouvez utiliser une clé de sécurité plutôt qu’un code de sécurité à six chiffres. Une clé de sécurité est une petite clé USB, Bluetooth ou NFC (Near Field Communication) respectant un standard ouvert:

  • FIDO Universal 2nd Factor (U2F)
  • Web Authentication (WebAuthn), également appelé “FIDO2”

Contrairement à la validation par le biais d’un SMS ou d’une application mobile, la validation via une clé de sécurité ne nécessite ni batterie, ni connexion réseau. Mais surtout, les clés de sécurité utilisent des communications authentifiées qui protègent contre les attaques de phishing.

Comment configurer une clé de sécurité pour votre compte Dropbox

  1. Connectez-vous au site dropbox.com.
  2. Cliquez sur votre avatar (votre photo de profil ou vos initiales) dans l’angle supérieur droit.
  3. Sélectionnez Paramètres.
  4. Sélectionnez l’onglet Sécurité.
  5. Dans la section Validation en deux étapes, cliquez sur Ajouter à côté de Clés de sécurité. Si vous ne la trouvez pas, suivez les instructions relatives à l’activation de l’authentification multifacteur avant de continuer.
  6. Saisissez votre mot de passe.
  7. Insérez votre clé de sécurité dans un portUSB, puis cliquez sur Commencer la configuration.

Où puis-je utiliser ma clé de sécurité?

Une clé de sécurité peut être activée pour vos comptes Dropbox personnel et professionnel. Vous pouvez aussi vous en servir avec tous les autres services compatibles WebAuthn ou U2F (applications Google, par exemple).

Pour l’instant, les clés de sécurité ne sont compatibles qu’avec certains appareils et navigateurs. Vous devez donc dans un premier temps configurer l’authentification multifacteur pour votre compte Dropbox, puis choisir de recevoir les codes par SMS ou via une application mobile. Vous aurez ainsi une méthode de secours si votre clé de sécurité n’est pas compatible avec un appareil donné.

Dropbox n’accepte l’utilisation d’une clé de sécurité que pour la connexion sur le site dropbox.com à l’aide du navigateur Chrome ou Firefox. Vous ne pouvez pas utiliser de clé de sécurité pour vous connecter aux applications de bureau ou mobiles Dropbox. Mais pas d’inquiétude, vous pouvez toujours utiliser l’authentification multifacteur via SMS ou une application mobile sur les appareils et les plateformes qui ne prennent pas en charge la cléU2F ou WebAuthn, ou si votre clé de sécurité n’est pas accessible.

Remarque: les clés de sécurité peuvent être activées de différentes façons. Vous devrez peut-être appuyer sur un bouton pour activer l’enregistrement. Si vous ne parvenez pas à enregistrer votre clé de sécurité, vérifiez qu’elle est bien compatible avec le standard U2F ou WebAuthn. Vous pouvez également vous reporter aux instructions du fabricant de votre appareil.

Désactivation de l’authentification multifacteur

À tout moment, vous pouvez désactiver l’authentification multifacteur pour votre compte Dropbox. Pour cela:

  1. Connectez-vous au site dropbox.com.
  2. Cliquez sur votre avatar (votre photo de profil ou vos initiales) dans l’angle supérieur droit.
  3. Cliquez sur Paramètres.
  4. Cliquez sur l’onglet Sécurité.
  5. Pour l’option Validation en deux étapes, sélectionnez Désactiver.
Activation et désactivation de l’authentification multifacteur (2024)

FAQs

What is an example of a multi-factor authentication? ›

Multi-factor authentication (MFA) is a multi-step account login process that requires users to enter more information than just a password. For example, along with the password, users might be asked to enter a code sent to their email, answer a secret question, or scan a fingerprint.

How to enable multi-factor authentication? ›

Turn on MFA for each account or app!
  1. Go to Settings. It may be called Account Settings, Settings & Privacy or similar.
  2. Look for and turn on MFA. It may be called two-factor authentication, two-step authentication or similar.
  3. Confirm. Select which MFA method to use from the options provided by each account or app.

When should you use multifactor authentication? ›

Some people worry that multifactor authentication is going to be really inconvenient, but generally it's only used the first time you sign into an app or device, or the first time you sign in after changing your password. After that you'll just need your primary factor, usually a password, like you do now.

Why is multifactor authentication important? ›

In addition to protecting against security weaknesses or compromised login information, enabling MFA also helps protect online accounts from phishing attempts. A phishing attempt is an email that tries to obtain confidential information like credit card numbers, usernames or passwords.

What 3 methods of multi-factor authentication are supported? ›

The four types of Multi-Factor Authentication (MFA) are knowledge, possession, inherence and location. These authentication types provide a foundation for a number of MFA methods, giving users multiple options for securing their data, ranging from SMS message tokens to hardware security keys.

What are the three types of authentication? ›

There are three authentication factors that can be used: something you know, something you have, and something you are. Something you know would be a password, a PIN, or some other personal information.

How do I know if Multi-factor authentication is enabled? ›

Checking MFA status
  1. In the navigation bar on the upper right, choose your user name, and then choose Security credentials.
  2. Check under Multi-factor Authentication (MFA) to see whether MFA is enabled or disabled. If MFA has not been activated, an alert symbol ( ) is displayed.

How do I disable Multi-factor authentication? ›

Disable multi-factor authentication for a user
  1. Log in to your Office 365 Control Panel.
  2. From the left menu, select Office 365 Admin Center.
  3. From the top menu, select Multi-factor authentication.
  4. Select the check box next to the user you need to disable multi-factor authentication for.
  5. Under quick steps, select Disable.

Why is my Multi-factor authentication not working? ›

Clear your browser's cookies and cache by deleting temporary internet files or cached files. After clearing your browser's cache, update the password associated with your account. Using your new password, sign in to your account and complete the steps in Multi-factor authentication setup.

How good is multi-factor authentication? ›

The use of MFA on your accounts makes you 99% less likely to be hacked.

What are the risks of not having multi-factor authentication? ›

It opens up a gateway for hackers to exploit, especially if you use predictable passwords or reuse them across multiple platforms. Without MFA, a cybercriminal only needs to crack or guess your password once to gain unauthorized access to your personal information, financial data, or even steal your identity.

What are the authentication requirements for multi-factor authentication? ›

Multifactor authentication factors must include at least two of the following components: Something the user has. The user could have a physical key, USB device or bank card to identify themselves. Something the user knows.

Why is multi-factor authentication expensive? ›

Integration can be time-consuming and require technical expertise. Authentication server downtime can disrupt user access. Hardware/software costs associated with MFA implementation. Setting up and maintaining MFA may require technical knowledge.

What concerns do you have about multi-factor authentication? ›

Beware of MFA fatigue attacks.

Fraudsters can often buy your personal data, including your passwords, on the dark web. Armed with your password, attackers may bomb you with push MFA authentication requests. The goal is to get you to accept the notification so they can gain access to the account.

How safe is two-factor authentication? ›

While 2FA does improve security, it is not foolproof. Two-factor authentication goes a step further in verifying identity from the user simply entering a PIN or CVV number from their credit card. However, hackers who acquire the authentication factors can still gain unauthorized access to accounts.

Which of the following is an example of multifactor authentication *? ›

Of the alternatives given, only smart card plus PIN is an example of multi-factor authentication.

What are some examples of two-factor authentication? ›

Using two knowledge factors like a password and a PIN is two-step authentication. Using two different factors like a password and a one-time passcode sent to a mobile phone via SMS is two-factor authentication.

What is not an example of multi-factor authentication? ›

Voice-print authentication is not considered multi-factor authentication.

What are examples of one factor authentication? ›

What is Single-factor Authentication (SFA)? Single-factor authentication is the simplest form of authentication method. With SFA, a person matches one credential to verify himself or herself online. The most popular example of this would be a password (credential) to a username.

Top Articles
Latest Posts
Article information

Author: Nicola Considine CPA

Last Updated:

Views: 6479

Rating: 4.9 / 5 (49 voted)

Reviews: 80% of readers found this page helpful

Author information

Name: Nicola Considine CPA

Birthday: 1993-02-26

Address: 3809 Clinton Inlet, East Aleisha, UT 46318-2392

Phone: +2681424145499

Job: Government Technician

Hobby: Calligraphy, Lego building, Worldbuilding, Shooting, Bird watching, Shopping, Cooking

Introduction: My name is Nicola Considine CPA, I am a determined, witty, powerful, brainy, open, smiling, proud person who loves writing and wants to share my knowledge and understanding with you.