Sicherheit

Dropbox - neue 2-Faktor-Authentifizierung ausprobiert

Dienstag den 28.08.2012 um 14:59 Uhr

von Panagiotis Kolokythas

Dropbox mit neuer 2-Faktor-Authentifizierung
Vergrößern Dropbox mit neuer 2-Faktor-Authentifizierung
Dropbox erhöht die Sicherheit der Nutzer seines beliebten Online-Speicherdienstes. Wir haben die neue, derzeit noch optionale 2-Faktor-Authentifizierung ausprobiert.
Dropbox hatte Anfang August angekündigt , die Sicherheit seines Dienstes verbessern zu wollen, nachdem sich Dropbox-Nutzer über eine erhöhte Anzahl von Spam geklagt hatten. Hacker hatten Usernamen und Passwörter erbeutet und anschließend diese Daten missbraucht. Nun hat Dropbox seine Ankündigung umgesetzt und bietet seinen Nutzern die neue Sicherheitsfunktion "2-Faktor-Authentifizierung" (Two-Factor Authentication) an. Ein Verfahren, dass beispielsweise auch Google und die Spieleschmiede Blizzard einsetzen, um ihre Anwender zu schützen.
Dropbox Zwei-Faktor-Aktivierung
Vergrößern Dropbox Zwei-Faktor-Aktivierung

Die neue Sicherheitsfunktion ist standardmäßig nicht aktiviert, sondern muss zunächst unter "Einstellungen, Sicherheit" nach dem Einloggen in der Web-Oberfläche von Dropbox aktiviert werden. Dort müssen Sie bei "Account Log In" unter "Two-step verification" auf "Change" klicken.

Dropbox Zwei-Faktor-Aktivierung
Vergrößern Dropbox Zwei-Faktor-Aktivierung

Ist die Sicherheitsfunktion aktiviert, dann müssen Sie sich künftig immer dann in zwei Schritten bei Dropbox anmelden, wenn Sie sich auf der Dropbox-Website anmelden oder ein neues Gerät mit Dropbox verknüpfen möchten. Im ersten Schritt geben Sie wie gewohnt bei der Anmeldung den Benutzernamen und Ihr Passwort ein. Im zweiten Schritten sendet Dropbox einen Sicherheitscode an Ihr Mobiltelefon, denn Sie ebenfalls bei der Anmeldung eingeben müssen.

Dropbox Zwei-Faktor-Aktivierung
Vergrößern Dropbox Zwei-Faktor-Aktivierung

Bei der Aktivierung der Sicherheitsfunktion müssen Sie zunächst die Telefonnummer Ihres Mobiltelefons angeben, an die Dropbox mehr SMS den Sicherheitscode versenden soll. Alternativ kann der Sicherheitscode auch über jede mobile App generiert werden, die das Sicherheitsprotokoll Time-based One-Time Password (TOTP) unterstützt. Dazu zählen beispielsweise Google Authenticator (erhältlich für iOS, Android, Blackberry), Amazon AWS AFA (Android) und Authenticator (Windows Phone). In diesem Fall müssen Sie nach dem Passwort den von diesen App auf Ihrem Mobiltelefon generierten Sicherheitscode eingeben.

Dropbox Zwei-Faktor-Aktivierung
Vergrößern Dropbox Zwei-Faktor-Aktivierung

Im Falle eines Datendiebstahls könnte der Online-Kriminelle also dank der 2-Faktor-Authentifizierung nichts mit dem gestohlenen Benutzernamen und Passwort anfangen, weil er nicht im Besitz des Mobilgeräts des bestohlenen Nutzers ist. Was nun, wenn jemand das Mobilgerät stiehlt oder findet? Für diesen Fall blendet Dropbox am Ende der Aktivierung der Sicherheitsfunktion einen Ersatzcode ein, den Sie sich unbedingt aufschreiben und sicher ablegen sollten. Dieser Ersatzcode dient dazu, die Überprüfung in zwei Schritten zu deaktivieren und so wieder auf Ihr Konto zugreifen zu können.

Dienstag den 28.08.2012 um 14:59 Uhr

von Panagiotis Kolokythas

Kommentieren Kommentare zu diesem Artikel (0)
1563304