Dropbox hat wie angekündigt eine optionale Zwei-Faktor-Authentifizierung für seinen Cloudspeicher eingeführt. Dabei melden sich Anwender mit ihrem Passwort und einem nur kurze Zeit gültigen Code an ihrem Konto an, der an ihr Handy geschickt wird. Ab sofort steht eine Betaversion zur Verfügung, mit der Nutzer die neue Sicherheitsfunktion testen können.
Um das noch „experimentelle Feature“ zu nutzen, müssen sich Anwender zunächst über die Website www.dropbox.com/try_twofactor an ihrem Konto anmelden und anschließend in den Sicherheitsoptionen unter „Account sign in“ den Punkt „Two-step verification“ aktivieren. Daraufhin werden sie aufgefordert, aus Sicherheitsgründen nochmals ihr Dropbox-Kennwort einzugeben. Dann können sie wählen, wie sie ihren Sicherheitscode erhalten möchten: per SMS oder per Mobil-App. Je nachdem, wofür sie sich entscheiden, müssen sie ihre Mobilfunknummer eingeben oder die App herunterladen und installieren.
Dropbox bietet keine eigene Anwendung zur Token-Generierung an, sondern setzt auf den TOTP-Algorithmus, der zeitbasiert einmalige Passwörter erstellt und unter anderem von Amazon, Google und Microsoft eingesetzt wird. Nutzer der Apps Amazon AWS MFA für Android, Authenticator für Windows Phone 7 und Google Authenticator für Android, iPhone und BlackBerry können diese auch für Dropbox verwenden.
Zusätzlich bekommen Dropbox-User einmalig einen 16-stelligen Notfall-Code. Dieser ermöglicht es, sich auch dann noch bei dem Speicherdienst anzumelden, wenn man etwa sein Telefon verloren hat oder keinen Sicherheitscode generieren kann. Eine detaillierte Anleitung zur Aktivierung der Zwei-Faktor-Authentifizierung findet sich in englischer Sprache auf der Dropbox-Website.
Dropbox hatte die Zwei-Faktor-Authentifizierung zusammen mit einigen anderen zusätzlichen Sicherheitsmaßnahmen Anfang August angekündigt, nachdem Anmeldedaten von Nutzern kompromittiert worden waren. Rund 300 Anwender hatten sich im Forum über empfangene Spammails beschwert. Der Großteil von ihnen stammt aus Europa, etwa aus Deutschland, den Niederlanden und Großbritannien.
[mit Material von Michael Lee, ZDNet.com]
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
