Zwei-Faktor-Authentifizierung soll Dropbox-Sicherheit erhöhen

Björn Greif,

Dropbox hat wie angekündigt eine optionale Zwei-Faktor-Authentifizierung für seinen Cloudspeicher eingeführt. Nutzer können die neue Sicherheitsfunktion aktuell in einer Betaversion testen.

Dropbox-Nutzer können die Anmeldung in zwei Schritten ab sofort in ihren Kontoeinstellungen aktivieren. Quelle: ZDNet.de.

Für die Zwei-Faktor-Authentifizierung melden sich Anwender an ihrem Konto mit ihrem Passwort und einem Code an, der nur kurze Zeit gültig ist und der an ihr Handy geschickt wird. Um das noch “experimentelle Feature” zu nutzen, müssen sich Anwender allerdings zunächst über die Website www.dropbox.com/try_twofactor an ihrem Konto anmelden und anschließend in den Sicherheitsoptionen unter “Account sign in” den Punkt “Two-step verification” aktivieren.

Daraufhin werden sie aufgefordert, aus Sicherheitsgründen nochmals ihr Dropbox-Kennwort einzugeben. Dann können sie wählen, wie sie ihren Sicherheitscode erhalten möchten: per SMS oder per Mobil-App. Je nachdem, wofür sie sich entscheiden, müssen sie ihre Mobilfunknummer eingeben oder die App herunterladen und installieren.

Dropbox bietet keine eigene Anwendung zur Token-Generierung an, sondern setzt auf den TOTP-Algorithmus, der zeitbasiert einmalige Passwörter erstellt und unter anderem von Amazon, Google und Microsoft eingesetzt wird. Nutzer der Apps Amazon AWS MFA für Android, Authenticator für Windows Phone 7 und Google Authenticator für Android, iPhone und BlackBerry können diese auch für Dropbox verwenden.

Zusätzlich bekommen Dropbox-User einmalig einen 16-stelligen Notfall-Code. Dieser ermöglicht es, sich auch dann noch bei dem Speicherdienst anzumelden, wenn man etwa sein Telefon verloren hat oder keinen Sicherheitscode generieren kann. Eine detaillierte Anleitung zur Aktivierung der Zwei-Faktor-Authentifizierung findet sich in englischer Sprache auf der Dropbox-Website.

Dropbox hatte die Zwei-Faktor-Authentifizierung zusammen mit einigen anderen zusätzlichen Sicherheitsmaßnahmen Anfang August angekündigt, nachdem Anmeldedaten von Nutzern kompromittiert worden waren. Rund 300 Anwender hatten sich im Forum über empfangene Spammails beschwert. Der Großteil von ihnen stammt aus Europa, etwa aus Deutschland, den Niederlanden und Großbritannien.

[mit Material von Michael Lee, ZDNet.com]

Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.