Dropbox unterstützt ab sofort USB-Sicherheitskeys

Es setzt wie etwa auch Google auf Universal 2nd Factor, kurz U2F - einen Standard der FIDO Alliance. Bekanntester Anbieter solcher Sticks ist Yubico. Anders als SMS- und App-Codes muss nichts eingetippt werden, und der Schlüssel lässt sich weder abfangen noch kopieren.

Dropbox hat Unterstützung von USB-Sticks für eine Zwei-Faktor-Authentifizierung eingeführt. Sie gelten als sicherer als SMS-Codes oder Authentifizierungs-Apps, da sie nicht abgefangen oder kopiert werden können.

U2F-kompatibler Security Key (Bild: Yubico)U2F-kompatibler Security Key (Bild: Yubico)Wie Google, das solche Sticks seit Oktober 2014 unterstützt und dies im Juni ausweitete, nutzt auch Dropbox eine Public-Key-Infrastruktur namens Universal 2nd Factor (U2F), die von der FIDO Alliance stammt. Anders als bei SMS-Codes oder App-basierten Zwei-Faktor-Mechanismen wie Google Authenticator muss kein Code eingetippt werden.

Der bekannteste Hersteller von FIDO-kompatiblen USB-Keys ist Yubico, dessen flache Sicherheitssticks des Typs Standard sich problemlos an einem Schlüsselrung anbringen lassen. Sie sind für unter 20 Euro erhältlich. Mit dem Modell Nano hält es auch eine fingernagelgroße Variante bereit.

Nicht zuletzt aufgrund immer häufigerer Diebstähle von Zugangsdaten, die oft auch Passwörter oder zumindest Hashes umfassen, unterstützen Online-Dienstleister zunehmend Zwei-Faktor-Authentifizierung. So hatte Salesforce.com im April Toopher übernommen: Dessen Dienst nutzt den Standort, von dem eine Anfrage ausgeht, um Authentifizierungsvorgänge zu verifizieren. Der Anwender muss neue Standorte zusätzlich per App bestätigen.

Dropbox erhielt im Juni von der Electronic Frontier Foundation die Bestnote für seine Sicherheitsvorkehrungen: fünf von fünf Sternen. Dies folgte auf eine Reihe von Verbesserungen: Ein Jahr zuvor hatte Whistleblower Edward Snowden noch explizit vor Dropbox gewarnt, in dessen Verwaltungsrat Ex-US-Außenministerin Condoleezza Rice sitzt. Ihre Berufung sorgte im April 2014 für Nutzerproteste, wurde aber von der Dropbox-Führung nicht zurückgenommen.

[mit Material von Larry Dignan, ZDNet.com]

HIGHLIGHT

Wie Samsung Knox das S6 und S6 Edge mit My Knox sicherer macht

Android-Smartphones werden immer häufiger auch in Unternehmen genutzt. Das ist auch einer der Gründe, warum Samsung seine Geräte besonders absichern will. Mit der Zusatzumgebung „Knox“ lassen sich Container im Betriebssystem des Smartphones erstellen und die private Daten von geschäftlichen trennen.

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Authentifizierung, Dropbox, Secure-IT, Security, Sicherheit, Yubico

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Dropbox unterstützt ab sofort USB-Sicherheitskeys

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *