Dropbox unterstützt ab sofort USB-Sicherheitskeys

Dropbox hat Unterstützung von USB-Sticks für eine Zwei-Faktor-Authentifizierung eingeführt. Sie gelten als sicherer als SMS-Codes oder Authentifizierungs-Apps, da sie nicht abgefangen oder kopiert werden können.

U2F-kompatibler Security Key (Bild: Yubico)Wie Google, das solche Sticks seit Oktober 2014 unterstützt und dies im Juni ausweitete, nutzt auch Dropbox eine Public-Key-Infrastruktur namens Universal 2nd Factor (U2F), die von der FIDO Alliance stammt. Anders als bei SMS-Codes oder App-basierten Zwei-Faktor-Mechanismen wie Google Authenticator muss kein Code eingetippt werden.

Der bekannteste Hersteller von FIDO-kompatiblen USB-Keys ist Yubico, dessen flache Sicherheitssticks des Typs Standard sich problemlos an einem Schlüsselrung anbringen lassen. Sie sind für unter 20 Euro erhältlich. Mit dem Modell Nano hält es auch eine fingernagelgroße Variante bereit.

Nicht zuletzt aufgrund immer häufigerer Diebstähle von Zugangsdaten, die oft auch Passwörter oder zumindest Hashes umfassen, unterstützen Online-Dienstleister zunehmend Zwei-Faktor-Authentifizierung. So hatte Salesforce.com im April Toopher übernommen: Dessen Dienst nutzt den Standort, von dem eine Anfrage ausgeht, um Authentifizierungsvorgänge zu verifizieren. Der Anwender muss neue Standorte zusätzlich per App bestätigen.

Dropbox erhielt im Juni von der Electronic Frontier Foundation die Bestnote für seine Sicherheitsvorkehrungen: fünf von fünf Sternen. Dies folgte auf eine Reihe von Verbesserungen: Ein Jahr zuvor hatte Whistleblower Edward Snowden noch explizit vor Dropbox gewarnt, in dessen Verwaltungsrat Ex-US-Außenministerin Condoleezza Rice sitzt. Ihre Berufung sorgte im April 2014 für Nutzerproteste, wurde aber von der Dropbox-Führung nicht zurückgenommen.

[mit Material von Larry Dignan, ZDNet.com]

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.