Für die Zwei-Faktor-Authentifizierung melden sich Anwender an ihrem Konto mit ihrem Passwort und einem Code an, der nur kurze Zeit gültig ist und der an ihr Handy geschickt wird. Um das noch “experimentelle Feature” zu nutzen, müssen sich Anwender allerdings zunächst über die Website www.dropbox.com/try_twofactor an ihrem Konto anmelden und anschließend in den Sicherheitsoptionen unter “Account sign in” den Punkt “Two-step verification” aktivieren.
Daraufhin werden sie aufgefordert, aus Sicherheitsgründen nochmals ihr Dropbox-Kennwort einzugeben. Dann können sie wählen, wie sie ihren Sicherheitscode erhalten möchten: per SMS oder per Mobil-App. Je nachdem, wofür sie sich entscheiden, müssen sie ihre Mobilfunknummer eingeben oder die App herunterladen und installieren.
Dropbox bietet keine eigene Anwendung zur Token-Generierung an, sondern setzt auf den TOTP-Algorithmus, der zeitbasiert einmalige Passwörter erstellt und unter anderem von Amazon, Google und Microsoft eingesetzt wird. Nutzer der Apps Amazon AWS MFA für Android, Authenticator für Windows Phone 7 und Google Authenticator für Android, iPhone und BlackBerry können diese auch für Dropbox verwenden.
Zusätzlich bekommen Dropbox-User einmalig einen 16-stelligen Notfall-Code. Dieser ermöglicht es, sich auch dann noch bei dem Speicherdienst anzumelden, wenn man etwa sein Telefon verloren hat oder keinen Sicherheitscode generieren kann. Eine detaillierte Anleitung zur Aktivierung der Zwei-Faktor-Authentifizierung findet sich in englischer Sprache auf der Dropbox-Website.
Dropbox hatte die Zwei-Faktor-Authentifizierung zusammen mit einigen anderen zusätzlichen Sicherheitsmaßnahmen Anfang August angekündigt, nachdem Anmeldedaten von Nutzern kompromittiert worden waren. Rund 300 Anwender hatten sich im Forum über empfangene Spammails beschwert. Der Großteil von ihnen stammt aus Europa, etwa aus Deutschland, den Niederlanden und Großbritannien.
[mit Material von Michael Lee, ZDNet.com]
Tipp: Sind Sie ein Fachmann in Sachen Cloud Computing? Testen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.