Dropbox führt Zwei-Wege-Authentifizierung ein

Anfang August musste der bekannte Cloud-Speicher-Dienst Dropbox ein gravierendes Datenleck bekannt geben, damals sind etliche E-Mail-Adressen gestohlen worden. Als Reaktion darauf kündigte man damals an, dass man zusätzliche Sicherheitsmechanismen implementieren werde.

Nun ist es soweit, Dropbox hat nach knapp einem Monat seine Zwei-Schritte-Authentifizierung vorgestellt. Diese kann optional aktiviert werden, derzeit läuft die Sache aber noch unter dem Motto "Beta Test", etwaige Fehler und Probleme sind also nicht ausgeschlossen, wie 'The Next Web' berichtet.

Wer diese sichere Methode auswählt, kann bestimmte Hardware auf eine Freigabe-Liste setzen und auf diese Weise angeben, dass es sich dabei um die eigenen Geräte handelt, mit denen auf das Dropbox-Konto zugegriffen wird.

Dropbox - Demo-Video

Benötigt wird für diese Authentifizierungsmethode die neueste Ausgabe der Dropbox-Software mit der Versionsnummer 1.5.12, nach Angaben des 'Anbieters' handelt es sich dabei aber derzeit noch um eine "experimentelle" Fassung. Nach der Installation des Clients geht man dann auf die 'Sicherheitsseite von Dropbox' und aktiviert dort die neue Security-Option (rechts unten).


Ein bestimmtes Gerät kann in weiterer Folge hinzugefügt werden, die Freischaltung erfolgt nachdem man auf sein Handy eine SMS mit einem Einmal-Passwort ("Time-based One-Time Password") bekommen hat und diesen Code eingegeben hat - das System bzw. die Vorgehensweise sollte all jenen bekannt sein, die etwa bei Google auf eine Zwei-Schritte-Authentifizierung setzen.

Die Einführung dieses neuen Sicherheits-Features ist, wie anfangs erwähnt, eine Reaktion auf ein Datenleck von Anfang August. Damals hatten einige Nutzer berichtet, dass sie verstärkt Spamnachrichten auf ihre mit Dropbox verknüpften E-Mail-Adressen bekommen würden, die Nutzernamen und Passwörter wurden allerdings auf anderen Webseiten gestohlen.

Download: Dropbox 1.5.12 für Windows
Diese Nachricht empfehlen
Videos zum Thema
 
Dann mal aktivieren. In der Hoffnung, dass man es eh nur für sich selbst braucht ^^
 
Beim nächsten mal werden eben die Handynummern mit geklaut.. ;-)
 
@nsa666: So einfach ist das ja nicht - du brauchst ja nicht nur die Handy-Nr, sondern musst die SMS abfangen. Nebenbei ein Grund, warum ich für SMSTAN & Co nie ein Smartphone nutzen würde
 
das zeigt also das wenn man schon ne cloud nutzen möchte muss man sie sich selber bauen ist gar nicht so schwer wenn man sich ein wenig mit linux oder Ubuntu auskennt da gibt es Software im netz aus dem man seinen Pc zu einer Cloud basteln kann.
 
@timeghost2012: Wenn ich sehe, wie manch einer seinen Server einrichtet und "sichert"... Einfach schnell bei Strato einen vServer mieten, die Software installieren und fertig. Sicherheitsupdates? Nö. Firewall? Nö. Und 15 angreifbare Dienste, die man eigentlich nicht braucht. Dazu kommt, dass auch private Server nicht vor Durchsuchungen geschützt sind, logischerweise.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Literatur zum Thema Cloud Computing