Dropbox testet Zwei-Faktor-Authentifizierung

Dabei melden sich Anwender mit ihrem Passwort und einem nur kurze Zeit gültigen Code an ihrem Konto an. Letzterer wird per SMS oder App an ihr Handy übermittelt. Die noch experimentelle Funktion muss in den Einstellungen zunächst aktiviert werden.

Dropbox hat wie angekündigt eine optionale Zwei-Faktor-Authentifizierung für seinen Cloudspeicher eingeführt. Dabei melden sich Anwender mit ihrem Passwort und einem nur kurze Zeit gültigen Code an ihrem Konto an, der an ihr Handy geschickt wird. Ab sofort steht eine Betaversion zur Verfügung, mit der Nutzer die neue Sicherheitsfunktion testen können.

Um das noch „experimentelle Feature“ zu nutzen, müssen sich Anwender zunächst über die Website www.dropbox.com/try_twofactor an ihrem Konto anmelden und anschließend in den Sicherheitsoptionen unter „Account sign in“ den Punkt „Two-step verification“ aktivieren. Daraufhin werden sie aufgefordert, aus Sicherheitsgründen nochmals ihr Dropbox-Kennwort einzugeben. Dann können sie wählen, wie sie ihren Sicherheitscode erhalten möchten: per SMS oder per Mobil-App. Je nachdem, wofür sie sich entscheiden, müssen sie ihre Mobilfunknummer eingeben oder die App herunterladen und installieren.

Dropbox bietet keine eigene Anwendung zur Token-Generierung an, sondern setzt auf den TOTP-Algorithmus, der zeitbasiert einmalige Passwörter erstellt und unter anderem von Amazon, Google und Microsoft eingesetzt wird. Nutzer der Apps Amazon AWS MFA für Android, Authenticator für Windows Phone 7 und Google Authenticator für Android, iPhone und BlackBerry können diese auch für Dropbox verwenden.

Zusätzlich bekommen Dropbox-User einmalig einen 16-stelligen Notfall-Code. Dieser ermöglicht es, sich auch dann noch bei dem Speicherdienst anzumelden, wenn man etwa sein Telefon verloren hat oder keinen Sicherheitscode generieren kann. Eine detaillierte Anleitung zur Aktivierung der Zwei-Faktor-Authentifizierung findet sich in englischer Sprache auf der Dropbox-Website.

Dropbox hatte die Zwei-Faktor-Authentifizierung zusammen mit einigen anderen zusätzlichen Sicherheitsmaßnahmen Anfang August angekündigt, nachdem Anmeldedaten von Nutzern kompromittiert worden waren. Rund 300 Anwender hatten sich im Forum über empfangene Spammails beschwert. Der Großteil von ihnen stammt aus Europa, etwa aus Deutschland, den Niederlanden und Großbritannien.

Dropbox-Nutzer können die Anmeldung in zwei Schritten ab sofort in ihren Kontoeinstellungen aktivieren (Screenshot: ZDNet.de).Dropbox-Nutzer können die Anmeldung in zwei Schritten ab sofort in ihren Kontoeinstellungen aktivieren (Screenshot: ZDNet.de).

[mit Material von Michael Lee, ZDNet.com]

Themenseiten: Cloud-Computing, Dropbox

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Dropbox testet Zwei-Faktor-Authentifizierung

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *