Sicherheit
Dropbox mit Zwei-Faktor-Authentifizierung
von
Thorsten
Eggeling - 29.08.2012
Der Cloud-Dienst Dropbox führt aus Sicherheitsgründen eine optionale Zwei-Faktor-Authentifizierung ein. Die Anmeldung muss dabei durch ein zusätzliches und einmaliges Passwort bestätigt werden.
Mitte Juli wurden zahlreiche Nutzer des Cloud-Speicherdienstes Dropbox von einer aggressiven Spamwelle überrollt. Die Ursache dafür war schnell gefunden. Viele Nutzer beschwerten sich, dass sich die Spam-E-Mails an eine Adresse gingen, die sie ausschließlich für Dropbox eingerichtet hatten. Recherchen ergaben, dass sich die Angreifer erst auf den Rechner eines Mitarbeiters Zugang verschafft hatten und darüber dann die Kundendaten stehlen konnten.
Dropbox hat aus dem Vorfall Konsequenzen gezogen und setzt nun auf die bereits bewährte Zwei-Faktor-Authentifizierung. Ist diese noch optionale Schutzfunktion aktiviert, muss sich der Nutzer beim Login über einen zusätzlichen und einmaligen Sicherheitscode verifizieren. Dabei ist es egal, ob das Login über die Webseite, den Windows-Client oder eine Smartphone-App erfolgt. Der Sicherheitscode wird entweder automatisch von Dropbox an eine extra dafür hinterlegte Handynummer übermittelt oder durch eine spezielle Smartphone-Apps generiert. Dafür eignen sich folgende Apps:
Google Authenticator für Android, iPhone und BlackBerry
Amazon AWS MFA für Android
Authenticator für Windows Phone 7
Wenn Nutzer diese zusätzliche Schutzfunktion anmelden, übermittelt das Unternehmen einen Ersatzcode, der aus einer Mischung von 16 Buchstaben, Zahlen und Zeichen besteht. Damit erhalten Nutzer auch im Notfall Zugriff auf das Konto, falls das Handy verloren geht oder nicht funktioniert. Es ist empfehlenswert, den Code nicht auf dem Rechner, sondern möglichst außerhalb zu verwahren.
Google Authenticator für Android, iPhone und BlackBerry
Amazon AWS MFA für Android
Authenticator für Windows Phone 7
Wenn Nutzer diese zusätzliche Schutzfunktion anmelden, übermittelt das Unternehmen einen Ersatzcode, der aus einer Mischung von 16 Buchstaben, Zahlen und Zeichen besteht. Damit erhalten Nutzer auch im Notfall Zugriff auf das Konto, falls das Handy verloren geht oder nicht funktioniert. Es ist empfehlenswert, den Code nicht auf dem Rechner, sondern möglichst außerhalb zu verwahren.
Noch ist die Zwei-Faktor-Authentifizierung in der Testphase. Dropbox rät dazu, vor der Installation ein Backup der bei Dropbox abgelegten Dateien zu erstellen. Interessierte Nutzer können die Beta-Version 1.5.12 für Windows, Mac OS X und Linux herunterladen und die Funktion auf einer dafür bereitgestellten Webseite freischalten. Für die Smartphone-Apps gibt es keinen besonderen Download. Diese sind offenbar schon für die Zwei-Faktor-Authentifizierung vorbereitet. Wie sich diese aktivieren lässt, hat Dropbox in einer detaillierten Anleitung beschrieben.
