Hlavní navigace

Dropbox zpřístupnil dodatečnou verifikaci pro větší bezpečnost účtu

Daniel Dočekal

 www.dropbox.com/try_twofactor umožní pro váš účet na Dropbox aktivovat dodatečnou verifikaci přihlašování – povolení najdete ve spodní části stránky ukazující zařízení a prohlížeče, které jsou (byly) aktivní s vašim účtem. Ověření se bude týkat přihlášení k účtu, stejně tak jako instalace klienta na novém počítači (tam proběhne jenom jednorázově, při instalaci) – technicky je možné buď využít posílání SMS na mobilní telefon nebo využit některé z dostupných aplikací na mobilních telefonech …

 www.dropbox.com/try_twofactor umožní pro váš účet na Dropbox aktivovat dodatečnou verifikaci přihlašování – povolení najdete ve spodní části stránky ukazující zařízení a prohlížeče, které jsou (byly) aktivní s vašim účtem.

Ověření se bude týkat přihlášení k účtu, stejně tak jako instalace klienta na novém počítači (tam proběhne jenom jednorázově, při instalaci) – technicky je možné buď využít posílání SMS na mobilní telefon nebo využit některé z dostupných aplikací na mobilních telefonech (Google Authenticator pro Android/iPhone/BlackBerry, Amazon AWS MFA pro Android a Authenticator pro WP7). Pro případ ztráty přístupu k mobilnímu telefonu je vytvořen kód , který vám umožní získat přístup k účtu (ten je vhodné si někde bezpečně uchovat).

Pokud si dodatečnou verifikaci aktivujete, nezapomeňte aktualizovat případné klientské software. Pro mobilní zařízení je vhodné všechna zařízení odpojit a poté je připojit znovu. 

Našli jste v článku chybu?
26. 8. 2012 21:51
Lol Phirae (neregistrovaný)

Dropbox passwords were leaked from third-party sites

Dropbox authentication: insecure by design

Dropbox lets anyone log in as anyone

Ještě toho je furt málo?

27. 8. 2012 6:20
Jenda (neregistrovaný)

1) A tomu SMS při přihlášení pomůže konkrétně jak?

2.1), 2.3) Pointa článku je „Here’s the problem: the config.db file is completely portable and is *not* tied to the system in any way.“? A jak by si to autor asi představoval?

2.2) Tohle je podle mě očekávaná vlastnost, možná by na to DropBox měl při změně hesla explicitně upozornit. SMS opět nic neřeší.

3) Bypass v autentizaci může být stejně tak v hesle jako v systému pro ověřování SMS. Dokonce bych si tipnul, že jestli ještě nějaký bude, t…