Les sauvegardes sont nécessaires car les données ont de la valeur. Vous ne savez jamais quand votre disque dur contenant ces données va tomber en panne. Les solutions de sauvegarde dans le cloud peuvent vous aider à stocker vos données en toute sécurité dans le cloud, mais que se passe-t-il si ces services eux-mêmes sont piratés ?
L'activation de l'authentification à deux facteurs ajoute une couche de protection supplémentaire, vous offrant ainsi une tranquillité d'esprit. Par conséquent, il est nécessaire de choisir un service de sauvegarde cloud prenant en charge l'authentification à deux facteurs. Si vous doutez encore de son importance, voici quelques cas où ces services ont connu une faille de sécurité dans le passé.
En 2014, près de 500 photos privées de diverses célébrités ont été divulguées via une brèche dans le service de sauvegarde cloud d'Apple, iCloud. Il a été révélé que la fuite avait été réalisée à l'aide d'attaques de phishing ciblées.
En 2012, un piratage de Dropbox a entraîné la fuite des e-mails et des mots de passe d'un grand nombre d'utilisateurs. Quatre ans plus tard, il a été révélé que près des deux tiers de ses clients avaient été touchés par la fuite.
En 2016, un grand nombre d'utilisateurs de Carbonite ont été ciblés par une attaque de réutilisation de mot de passe. L'entreprise a dû envoyer des e-mails à ses clients avec des instructions pour réinitialiser leur mot de passe.
Comme vous pouvez le voir, les services de sauvegarde dans le cloud ont été une cible de choix pour les pirates. L'authentification à deux facteurs garantit que vous êtes la seule personne à pouvoir accéder à votre compte, même si quelqu'un connaît votre mot de passe. Voyons donc quels services de sauvegarde dans le cloud prennent en charge l'authentification à deux facteurs et comment vous pouvez l'activer.
L'activation de 2FA vous aide à sécuriser votre compte iCloud. Une fois activé, vous pourrez accéder à votre compte iCloud uniquement à partir de vos appareils de confiance. Vous aurez besoin d'un appareil iOS ou d'un Mac pour l'activer.
Voici comment activer la 2FA si vous utilisez un appareil iOS :
Si vous utilisez un Mac, voici comment activer 2FA :
Notez que 2FA n'est disponible que pour les utilisateurs d'iCloud avec au moins un appareil qui utilise iOS 9 ou OS X El Capitan ou une version ultérieure. Si votre appareil est incompatible, vous pouvez toujours utiliser la vérification en deux étapes, qui repose sur un SMS envoyé à un numéro de téléphone. Pour en savoir plus et l'activer, rendez-vous sur la page d'assistance d'Apple.
Backblaze est l'une des options les moins chères disponibles pour des sauvegardes illimitées. Il fournit des sauvegardes automatiques et planifiées. Les utilisateurs fidèles seraient heureux de savoir qu'il prend en charge 2FA.
Voici comment l'activer :
La vérification à deux facteurs devrait maintenant être activée avec succès pour votre compte Backblaze.
Box stocke vos fichiers en ligne et vous permet d'y accéder depuis n'importe quel appareil. La société affirme qu'elle est équipée d'une sécurité de niveau entreprise. Il prend en charge 2FA à l'aide de codes de vérification par SMS.
Voici comment l'activer :
Désormais, chaque fois que vous vous connectez à partir d'un nouveau navigateur, un code de vérification vous sera envoyé sur votre téléphone portable. Vous devrez entrer ce code pour vous connecter avec succès.
Notez que si l'authentification unique (SSO) est activée sur votre compte, vous ne pourrez pas activer la vérification en deux étapes.
Il est indéniable que Dropbox a popularisé l'idée de la sauvegarde dans le cloud auprès des masses. Malgré des dizaines d'alternatives qui apparaissent, c'est toujours l'un des meilleurs services de stockage en nuage que vous pouvez obtenir aujourd'hui. L'une des principales raisons est qu'il est resté assez compétent.
Par exemple, il prend en charge la vérification en deux étapes comme la plupart des autres joueurs du jeu. Mais parallèlement aux jetons basés sur SMS, il va encore plus loin en prenant en charge le matériel ainsi que les jetons logiciels.
Voici comment activer la vérification en deux étapes dans Dropbox :
Désormais, vous pouvez choisir de recevoir le code de sécurité par SMS ou d'utiliser une application mobile comme Authenticator ou l'une de ses alternatives.
Vous pouvez également utiliser n'importe quelle clé de sécurité compatible FIDO Universal 2nd Factor (U2F), telle que YubiKey, qui vous authentifie auprès de Dropbox et vous connecte en toute sécurité. Pour en savoir plus, visitez la page d'assistance de Dropbox.
Google Drive est étroitement intégré aux autres services Google. Il fournit un moyen simple de sauvegarder vos données sur le cloud et vous permet d'accéder à vos fichiers de n'importe où. En matière de sécurité, il peut fournir des codes d'authentification à deux facteurs par SMS ou par appel vocal. Il prend également en charge les jetons logiciels tels que Google Authenticator et les clés de sécurité matérielles telles que YubiKey.
Voici comment activer l'authentification à deux facteurs pour Google Drive :
Une fois que vous avez configuré l'authentification à deux facteurs, il vous sera demandé d'utiliser une deuxième étape de vérification. Ici, vous pouvez choisir d'utiliser l'invite Google, l'application Authenticator, un message vocal ou texte ou des codes de secours. L'option la plus pratique est peut-être l'invite Google, c'est donc la méthode de vérification par défaut de la deuxième étape. Cependant, vous pouvez le modifier si vous le souhaitez.
OneDrive est la version de Microsoft du service de stockage en nuage. Comme vous vous en doutez, il est étroitement intégré à Windows 10 et à d'autres services Microsoft. Si vous êtes profondément ancré dans l'écosystème Microsoft, l'utiliser est une évidence. Il prend en charge 2FA via des jetons logiciels et SMS.
Voici comment l'activer :
La vérification en deux étapes devrait maintenant être activée avec succès pour votre compte OneDrive.
Outre ces services bien connus, de nombreux autres services de sauvegarde dans le cloud prennent en charge l'authentification à deux facteurs pour une sécurité renforcée. Frostbox et Koofr prennent en charge 2FA via des jetons logiciels tels que l'application Google Authenticator. Nimbox prend en charge 2FA via SMS, e-mail et jetons logiciels. Sync et Syncalogy prennent en charge 2FA via e-mail et jetons logiciels.
Certains services de sauvegarde dans le cloud ne prennent pas en charge l'authentification à deux facteurs, mais citent diverses raisons. Parmi eux figurent CloudApp, IDrive, SugarSync et SpiderOak.
SpiderOak n'offre actuellement pas d'authentification à deux facteurs aux nouveaux utilisateurs, car il est en train de remanier le service. La société affirme que lorsque le nouveau système 2FA sera publié, il sera disponible pour tous les utilisateurs. Si vous utilisez l'un de ces services cloud sans 2FA, nous vous recommandons soit de passer aux services de sauvegarde cloud qui prennent en charge 2FA, soit d'adresser une demande à votre fournisseur pour lui demander de le prendre en charge.
Il n'y a absolument aucune raison de ne pas activer l'authentification à deux facteurs pour vos services de sauvegarde dans le cloud. Bien sûr, cela ajoute une étape supplémentaire avant la connexion, mais cela protège votre compte et protège vos données sensibles. Maintenant que vous avez activé 2FA pour vos comptes de sauvegarde dans le cloud, activez également 2FA pour tous vos comptes de jeu.
Que pensez-vous de l'authentification à deux facteurs ? Votre fournisseur de stockage cloud actuel le prend-il en charge ? Nous aimerions en entendre parler dans les commentaires ci-dessous.