Dropbox hat wie angekündigt eine optionale Zwei-Faktor-Authentifizierung für seinen Cloudspeicher eingeführt. Dabei melden sich Anwender mit ihrem Passwort und einem nur kurze Zeit gültigen Code an ihrem Konto an, der an ihr Handy geschickt wird. Ab sofort steht eine Betaversion zur Verfügung, mit der Nutzer die neue Sicherheitsfunktion testen können.
Um das noch „experimentelle Feature“ zu nutzen, müssen sich Anwender zunächst über die Website www.dropbox.com/try_twofactor an ihrem Konto anmelden und anschließend in den Sicherheitsoptionen unter „Account sign in“ den Punkt „Two-step verification“ aktivieren. Daraufhin werden sie aufgefordert, aus Sicherheitsgründen nochmals ihr Dropbox-Kennwort einzugeben. Dann können sie wählen, wie sie ihren Sicherheitscode erhalten möchten: per SMS oder per Mobil-App. Je nachdem, wofür sie sich entscheiden, müssen sie ihre Mobilfunknummer eingeben oder die App herunterladen und installieren.
Dropbox bietet keine eigene Anwendung zur Token-Generierung an, sondern setzt auf den TOTP-Algorithmus, der zeitbasiert einmalige Passwörter erstellt und unter anderem von Amazon, Google und Microsoft eingesetzt wird. Nutzer der Apps Amazon AWS MFA für Android, Authenticator für Windows Phone 7 und Google Authenticator für Android, iPhone und BlackBerry können diese auch für Dropbox verwenden.
Zusätzlich bekommen Dropbox-User einmalig einen 16-stelligen Notfall-Code. Dieser ermöglicht es, sich auch dann noch bei dem Speicherdienst anzumelden, wenn man etwa sein Telefon verloren hat oder keinen Sicherheitscode generieren kann. Eine detaillierte Anleitung zur Aktivierung der Zwei-Faktor-Authentifizierung findet sich in englischer Sprache auf der Dropbox-Website.
Dropbox hatte die Zwei-Faktor-Authentifizierung zusammen mit einigen anderen zusätzlichen Sicherheitsmaßnahmen Anfang August angekündigt, nachdem Anmeldedaten von Nutzern kompromittiert worden waren. Rund 300 Anwender hatten sich im Forum über empfangene Spammails beschwert. Der Großteil von ihnen stammt aus Europa, etwa aus Deutschland, den Niederlanden und Großbritannien.
[mit Material von Michael Lee, ZDNet.com]
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…
