Dropbox wprowadza mechanizm dwustopniowego uwierzytelniania

Twórcy popularnej usługi Dropbox postanowili zwiększyć bezpieczeństwo korzystających z niej osób. Zdecydowali się na wprowadzenie mechanizmu dwustopniowego uwierzytelnienia.

Dropbox cieszy się ogromną popularnością i przez wielu internautów uznawany jest za najlepszą tego typu usługę na rynku. Niestety zaliczył ona niedawno poważną wpadkę. Hakerom udało się bowiem zdobyć login i hasło jednego z pracowników firmy, które posłużyły do uzyskania adresów e-mail użytkowników. Te z kolei zostały w pełni wykorzystane przez spamerów.

Nowe zabezpieczenia

Historia ta zmotywowała twórców usługi do podjęcia dodatkowych kroków zwiększających bezpieczeństwo polegających na wprowadzeniu dwustopniowego uwierzytelnienia podczas pierwszego logowania się za pośrednictwem nowego urządzenia. Mechanizm ten powoduje, że wymagane będzie nie tylko podanie hasła, ale również szybko wygasającego jednorazowego kodu przesyłanego SMS-em, lub generowanego przez aplikacje takie jak np. Google Authenticator (Android/iPhone/BlackBerry), Amazon AWS MFA (Android) i Authenticator (Windows Phone 7). Użytkownicy sprzętu Apple mogą skorzystać z narzędzia OATH.

Kod bezpieczeństwa

Przed uruchomieniem dwustopniowego uwierzytelnienia otrzymujemy bardzo ważny 16-znakowy kod, który powinniśmy sobie zapisać w bezpiecznym miejscu. Pozwalać on ma na awaryjny dostęp do Dropboksa gdybyśmy np. zgubili nasz telefon lub mieli problemy z wygenerowaniem jednorazowego hasła.

Jak skorzystać z nowego zabezpieczenia?

Po pierwsze należy aktualizować naszego klienta do eksperymentalnej wersji 1.5.12. Następnie powinniśmy zalogować się na stronie Dropboksa i wejść w Menu konta. Kolejne kroki to kliknięcie w opcję "Security", zakładkę "Settings" i zmiana stanu opcji "Two-step veryfication" w sekcji "Account sign in".


Zobacz również