Nieuwste Dropbox-bèta ondersteunt two-step-authentication
Dropbox heeft een bètaversie van zijn client online gezet die ondersteuning biedt voor two-step-authentication. Als dit is inschakeld moeten gebruikers een per sms gestuurde of via een app gegenereerde code invoeren bij het inloggen.
Als two-step-authentication is ingeschakeld moet een gebruiker die vanaf een nieuwe locatie of nieuw apparaat inlogt op Dropbox naast zijn gebruikersnaam en wachtwoord ook een verificatiecode invullen. De verificatiecodes kunnen via sms verstuurd worden, maar gebruikers kunnen ook een app inzetten om de codes te genereren. Elke app die werkt met het Time-based One-Time Password-protocol, kan ingezet worden. Android-, iOS- en BlackBerry-gebruikers kunnen daarvoor bijvoorbeeld Googles Authenticator-app gebruiken.
De bètaversie wordt op het forum van Dropbox aan gebruikers aangeboden en is beschikbaar voor Windows, Mac OS X en Linux. Dropbox legt op een pagina in zijn Help Center uit hoe de optie geconfigureerd moet worden. Na installatie van de nieuwe bèta moeten gebruikers via de website van Dropbox aangeven dat ze two-step-authentication willen gebruiken. Bij het inschakelen wordt ook een backup code gegenereerd waarmee gebruikers toegang kunnen krijgen tot hun account als ze om welke reden dan ook geen vertificatiecode kunnen ontvangen of genereren.
Dropbox kondigde de ondersteuning voor two-step-authentication eind juli aan, nadat bekend was geworden dat op accounts van verschillende gebruikers was ingelogd met gegevens die bij een hack op een andere website vergaard waren. Een van die accounts behoorde toe aan een Dropbox-medewerker die in zijn Dropbox een bestand had staan met daarin e-mailadressen van een onbekend aantal gebruikers. Het bedrijf vermoedt dat deze lijst gebruikt is om spammails te versturen.
Reacties (42)
waarom hier die android troll bij moet? echt... !
verder, heb ik die time based password protocols nog niet eerder gezien...
maar betekend het niet juist dat elke pc gebruikt kan worden voor die session key, het protocol is immers bekend en ik ga niet uit van een smartcard ofzo... hoe werkt zoiets?
Het zwakste punt in deze methode is dat als de seed wordt onderschept, je hele veiligheid in het geding komt.
Als je echt de gegenereerde code onderschept is het onmogelijk om de volgende code af te leiden, zelfs je een flink aantal van deze codes onderschept kan je nog niet de volgende code afleiden.
Google gebruikt deze methode ook en er is een prima gratis app beschikbaar op Android waarmee je deze codes kan genereren. Het enige probleem is als je regelmatig van rom wisselt dat het opzetten van google authenticator (zo heet de app) dan wat moeite kost.
. Gebruikte het ookal voor google diensten. Zeer netjes. Wel jammer dat er eerst iets moest gebeuren voordat ze dit hebben geimplementeerd.Ik zie er alleen het voordeel op dit moment niet van in? Gezien, zo lang ze de oude clients niet blokkeren je nog altijd met gehackte gegevens in een dropbox account kan inloggen. Ook de website maakt hier nog geen gebruik van.
(Ja ik weet dat het nog een beta is
)En de website maakt er ook al gebruik van.
Maar inmiddels hebben alle grote cloud storage spelers nu dus 2-factor authentication: Skydrive, Google Drive, Dropbox, Amazon S3, etc etc.
Microsoft is hierin echt een laggard. Zo heb je Live-ID ook nodig voor Microsoft Azure, ofwel servers/data/databases in te cloud. Er is op dit moment geen goede beveiliging mogelijk tenzij je Shell (of ander zeer groot bedrijf) heet.
Als ik er naast zit, hoor ik het graag! (met bronvermelding)
Je vraagt je af waarom dropbox niet hetzelfde hanteert. Wat ik nu vaak zie is dat mensen binnen dropbox een TrueCrypt container aanmaken en daarin hun bestanden opslaan.
[Reactie gewijzigd door Dreamvoid op maandag 27 augustus 2012 11:51]
Op Windows worden de bestanden niet encrypted opgeslagen; is dus een risico als je je laptop verliest (of je desktop wordt bij inbraak gestolen). Wanneer je de Professional versie hebt kun je eenvoudig een folder encrypten, echter werkt dat niet lekker samen met Dropbox is mijn ervaring. Daar stonden naar verloop van tijd gewoon ongecodeerde bestanden tussen, terwijl de bovenliggende folder encrypted was... Kennelijk werkt DB niet goed samen met EFS. Ik weet eigenlijk niet of dit wel lekker werkt met Google Drive; zal nog eens proberen...
En op Linux kun je eenvoudig je home folder encrypten bij installatie.
Of je gaat aan de slag met hackintosh, of Linux, etc.
[Reactie gewijzigd door Dreamvoid op maandag 27 augustus 2012 15:48]
Goed bezig die jongens van Dropbox!Gestandaardiseerd protocol dusA valid code can also be obtained by using an application that supports the Time-Based One-Time Password protocol, such as Google Authenticator, Amazon AWS MFA or Authenticator, according to Dropbox. Apple users can opt to generate a code from the terminal application using the OATH tool, Dropbox said.
Ik moest overigens wel eerst uitloggen en opnieuw inloggen voordat om de code gevraagd werd. Het lijkt er dus niet op dat je oude apparaten vanzelf om authenticatie vragen. Misschien wel handig, als je Dropbox veilig wilt gebruiken, om deze handmatig eruit te schoppen en opnieuw toe te voegen via de security tab in je account pagina: https://www.dropbox.com/account#security
Trouwens mooi dat steeds meer diensten authenticators gaan ondersteunen! Voelt toch een stuk veilger - al is het natuurlijk nog steeds niet 100% safety.
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Android Tablets Samsung Websites en communities Mobiele telefoons Google Microsoft Sony Games Politiek en recht
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
