28.08.2012, 14:59

Panagiotis Kolokythas

Sicherheit

Dropbox - neue 2-Faktor-Authentifizierung ausprobiert

Dropbox mit neuer 2-Faktor-Authentifizierung

Dropbox erhöht die Sicherheit der Nutzer seines beliebten Online-Speicherdienstes. Wir haben die neue, derzeit noch optionale 2-Faktor-Authentifizierung ausprobiert.
Dropbox hatte Anfang August angekündigt, die Sicherheit seines Dienstes verbessern zu wollen, nachdem sich Dropbox-Nutzer über eine erhöhte Anzahl von Spam geklagt hatten. Hacker hatten Usernamen und Passwörter erbeutet und anschließend diese Daten missbraucht. Nun hat Dropbox seine Ankündigung umgesetzt und bietet seinen Nutzern die neue Sicherheitsfunktion "2-Faktor-Authentifizierung" (Two-Factor Authentication) an. Ein Verfahren, dass beispielsweise auch Google und die Spieleschmiede Blizzard einsetzen, um ihre Anwender zu schützen.
Die neue Sicherheitsfunktion ist standardmäßig nicht aktiviert, sondern muss zunächst unter "Einstellungen, Sicherheit" nach dem Einloggen in der Web-Oberfläche von Dropbox aktiviert werden. Dort müssen Sie bei "Account Log In" unter "Two-step verification" auf "Change" klicken.
Ist die Sicherheitsfunktion aktiviert, dann müssen Sie sich künftig immer dann in zwei Schritten bei Dropbox anmelden, wenn Sie sich auf der Dropbox-Website anmelden oder ein neues Gerät mit Dropbox verknüpfen möchten. Im ersten Schritt geben Sie wie gewohnt bei der Anmeldung den Benutzernamen und Ihr Passwort ein. Im zweiten Schritten sendet Dropbox einen Sicherheitscode an Ihr Mobiltelefon, denn Sie ebenfalls bei der Anmeldung eingeben müssen.
Bei der Aktivierung der Sicherheitsfunktion müssen Sie zunächst die Telefonnummer Ihres Mobiltelefons angeben, an die Dropbox mehr SMS den Sicherheitscode versenden soll. Alternativ kann der Sicherheitscode auch über jede mobile App generiert werden, die das Sicherheitsprotokoll Time-based One-Time Password (TOTP) unterstützt. Dazu zählen beispielsweise Google Authenticator (erhältlich für iOS, Android, Blackberry), Amazon AWS AFA (Android) und Authenticator (Windows Phone). In diesem Fall müssen Sie nach dem Passwort den von diesen App auf Ihrem Mobiltelefon generierten Sicherheitscode eingeben.
Im Falle eines Datendiebstahls könnte der Online-Kriminelle also dank der 2-Faktor-Authentifizierung nichts mit dem gestohlenen Benutzernamen und Passwort anfangen, weil er nicht im Besitz des Mobilgeräts des bestohlenen Nutzers ist. Was nun, wenn jemand das Mobilgerät stiehlt oder findet? Für diesen Fall blendet Dropbox am Ende der Aktivierung der Sicherheitsfunktion einen Ersatzcode ein, den Sie sich unbedingt aufschreiben und sicher ablegen sollten. Dieser Ersatzcode dient dazu, die Überprüfung in zwei Schritten zu deaktivieren und so wieder auf Ihr Konto zugreifen zu können.
Diskutieren Sie mit anderen Lesern über dieses Thema:
PC-WELT Hacks
PC-WELT Hacks Logo
Technik zum Selbermachen

3D-Drucker selbst bauen, nützliche Life-Hacks für den PC-Alltag und exotische Projekte rund um den Raspberry Pi. mehr

- Anzeige -
PC-WELT Specials
1563304
Content Management by InterRed