Dropbox pridal pre vyššiu bezpečnosť dvojfaktorové prihlasovanie

DSL.sk, 27.8.2012

Populárna služba webového úložiska s podporou synchronizácie Dropbox po bezpečnostných problémoch na prelome júla a augusta aktuálne sprístupnila, zatiaľ v testovacom režime, bezpečnejšie dvojfaktorové prihlasovanie.

Pri aktivovanom dvojfaktorovom prihlasovaní sa užívateľ prihlasuje heslom, teda niečim čo pozná, a pomocou niečoho, čím fyzicky disponuje, v tomto prípade smartphonom s inicializovanou aplikáciou generujúcou šesťciferné jednorazové číselné kódy prípadne mobilným číslom, na ktoré sú takéto kódy zasielané cez SMS.

Dvojfaktorové prihlasovanie Dropbox implementoval podobne ako ho má implementované Google, keď sa kódy generujú algoritmom TOTP. Využiť je k tomu možné ľubovoľnú aplikáciu podporujúcu tento protokol, vrátane napríklad aplikácie Google Authenticator dostupnej pre Android aj iOS. Aplikácia sa inicializuje zoskenovaním QR kódu alebo zadaním inicializačného kódu, ktoré Dropbox poskytne pri nastavovaní dvojfaktorového prihlasovania.

Medzi krajinami, pre ktoré je podporované zasielanie kódov cez SMS, je uvedené aj Slovensko, pri našom teste ale zadané slovenské číslo zatiaľ služba neakceptovala.

Účty s aktivovaným dvojfaktorovým prihlasovaním, Dropboxom označovaným tiež ako dvojkrokové overovanie, sú bezpečnejšie proti internetovým útočníkom, ktorým nestačí odchytiť alebo inak získať heslo užívateľa.

Zatiaľ si je možné dvojfaktorové prihlasovanie nastaviť cez stránku dropbox.com/try_twofactor, ktorá užívateľa presmeruje na bezpečnostné nastavenia jeho účtu aj s možnosťou zapnúť dvojfaktorovú autentifikáciu.

Voľba spôsobu získavania jednorazových číselných kódov

Dvojfaktorové prihlasovanie je podporované v aplikácii pre desktopové OS od verzie minimálne 1.5.12, zatiaľ dostupnej ako experimentálna verzia. Podľa nášho testu napríklad v prípade platformy Android podporuje dvojfaktorové prihlasovanie už aj aplikácia dostupná cez Google Play.

Po nastavení dvojfaktorového prihlasovania sa užívateľ v už nainštalovaných a nakonfigurovaných aplikáciách nemusí nutne znovu prihlasovať, podľa testu bezpečnostný token získaný aplikáciami pri predchádzajúcom prihlásení zostáva naďalej platný a aplikácie tak zostávajú naďalej prihlásené.

Vo webovom prehliadači je zase možné pri dvojfaktorovom prihlásení označiť počítač za bezpečný a Dropbox následne už v danom prehliadači nebude pri prihlasovaní opäť vyžadovať zadávanie jednorazových kódov.

Podľa víkendového oznámenia plánuje Dropbox začať ponúkať nastavenie dvojfaktorového prihlasovania všetkým užívateľom do niekoľkých dní, pričom jeho nastavenie bude voliteľné a užívatelia sa stále budú môcť prihlasovať len heslom.




Najnovšie články:



Diskusia:

Re: odmena Od: pohrebak | Pridané: 27.8.2012 8:22 Posielam hesla Odpovedať Známka: -0.7 Hodnotiť:

obava Od: Yoda | Pridané: 27.8.2012 8:26 ja obavam sa, po win8 zacati predaja dole vodou s dropboxom pojde to. Odpovedať Známka: -2.9 Hodnotiť:

doel pojde to Od: noyoda | Pridané: 27.8.2012 9:24 Yoda čo si hulili kvety? Odpovedať Známka: 3.3 Hodnotiť:

Re: doel pojde to Od: Yoda | Pridané: 27.8.2012 9:25 petunie konkretne. Odpovedať Známka: 8.8 Hodnotiť:

šifrovanie Od: Rado2 | Pridané: 27.8.2012 11:11 Treba šifrovať, toto nič moc nerieši, stále tie dáta môžu vidieť zamestnanci dropboxu :) Odpovedať Známka: 10.0 Hodnotiť:

Re: šifrovanie Od: einstein | Pridané: 27.8.2012 14:29 tak tak, trochu socialneho inzinierstva a ukradnu ti aj vedomie, nie len data. Odpovedať Známka: 3.3 Hodnotiť:

Zatialnic Od: 998fghtchjvcc | Pridané: 27.8.2012 17:15 Len cakam... Odpovedať Hodnotiť:

Autentifikacia nefunguje Od: Aaa25789 | Pridané: 27.8.2012 21:09 Celaskon 3x neodpovedal na vyzvu Xmena uz viac ako tyzden :/ Anabolicky steroid by mal za to celaskon rozbit alebo vymenit! Odpovedať Známka: -6.0 Hodnotiť:

Vedomosti Od: 876 | Pridané: 27.8.2012 22:30 O celaskone to vieme, len cakame na dovody... Odpovedať Hodnotiť:

gramatika! Od: grammarnazi | Pridané: 28.8.2012 10:32 uzivatel = cechizmus pouzivatel = spisovne Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár