Dropbox dobil dvostopenjsko avtentifikacijo
Matej Huš
28. avg 2012 ob 07:14:45
Dropbox je izpolnil obljubo, ki so jo dali po izgubi osebnih podatkov pretekli mesec, in uvedel dvostopenjsko avtentifikacijo. Doslej je bil dostop do računa mogoč izključno z uporabniškim imenom (elektronski naslov) in geslom, ki ju napadalci relativno lahko prestrežejo oziroma pridobijo s socialnim inženiringom ali zlonamernimi aplikacijami. Da bi to preprečili ali vsaj otežili, so uvedli preverjanje istovetnosti s SMS-kodo oziroma namenskimi programi.
Kdor bo želel uporabljati novo varnostno storitev, bo moral svojega odjemalca najprej posodobiti na verzijo vsaj 1.5.12. Potem bo na spletni strani Dropbox v svojem računu na zavihku Security (ali na posebni povezavi) vključil pošiljanje enkratne šestmestne kode na telefon, kadar se v račun prijavi nova naprava. Alternativno bo mogoče uporabiti namenske aplikacije, kot so Google Authenticator, Amazon AWS MFA ali Authenticator za Windows Phone, ki opravljajo enako funkcijo. Applovi uporabniki bodo lahko izbrali OATH.
Da bi preprečili izgubo dostopa, bodo uporabniki dobili 16-mestno varnostno geslo, ki bo omogočilo spremembo telefonske številke ali ponastavitev namenskih aplikacij. Dropbox trenutno to možnost razvija dalje, tako da bo kmalu mogoče računalnik, ki je prijavljen v Dropbox, odstraniti s seznama zaupanja vrednih naprav (untrust). Za naslednjo prijavo s tega računalnika bo potrebno zopet pridobiti SMS-kodo. Odzivi uporabnikov so načeloma pozitivni.