Dropbox erhöht Sicherheit mit Zwei-Weg-Authentifizierung

27. August 2012, 10:33
  • Schnell aktiviert, bietet viel zusätzliche Sicherheit: Die Zwei-Weg-Authentifizierung von Dropbox.
    foto: derstandard.at

    Schnell aktiviert, bietet viel zusätzliche Sicherheit: Die Zwei-Weg-Authentifizierung von Dropbox.

Neben Passwort muss optional auch ein Token vom Smartphone eingegeben werden - Soll Einbrüche deutlich erschweren

Über die Jahre ist der Online-Speicher-Anbieter Dropbox immer wieder für - zum Teil schwerwiegenden - Sicherheitsprobleme in die Kritik geraten. Sei es die anfänglich fehlende Verschlüsselung der Datenübertragung bis zu einem vor wenigen Wochen erfolgten Privacy-Leak durch die Übernahme des Accounts eines Mitarbeiters des Unternehmens.

Option

In einigen dieser Bereichen hat Dropbox mittlerweile nachgebessert, nun gibt man darüberhinaus den NutzerInnen des Services neue Möglichkeiten zur Absicherung ihres Accounts an die Hand. Wie bereits von Google, Amazon oder Facebook bekannt, können nun auch Dropbox-Zugänge mit einer sogenannten "Zwei-Weg-Authentifizierung" abgesichert werden.

Token

Ist diese einmal aktiviert, muss künftig bei jedem Login neben dem gewohnten Passwort auch ein nur kurzzeitig gültiges Sicherheitstoken eingegeben werden. Dieses wird typischerweise von einer externen, auf dem eigenen Smartphone laufenden, Anwendung geliefert. Dropbox unterstützt für diese Aufgabe den Google Authenticator, Amazon AWS MFA und den Authenticator für Windows Phone 7. Alternativ ist es auch möglich sich die Codes per SMS schicken zu lassen.

Backup

Für Problemfälle - etwa wenn das Telefon verloren geht - wird ein eigener Backup-Code erstellt, der am besten getrennt von den anderen Informationen aufbewahrt werden sollte. Die Zwei-Weg-Authentifizierung ist optional, Dropbox empfiehlt die Aktivierung allerdings "stark", wie es im zugehörigen Hilfe-Eintrag heißt. (apo, derStandard.at, 27.08.12)

Share if you care
15 Postings

nachdem ich mich seit gestern wieder mit dem google authenticator befasse würd mich eines schon interessieren? wie sicher ist ein 16 stelliges nur kleinbuchstabenpasswort? weil, wenn das reicht um an daten zu kommen bin ich vielleicht mit nem einzigen alphanumerischen passwort besser dran.

es geht mir um die anwendungsspezifischen passwörter bei google...

Ab wie vielen Auth-Stufen haben die Dropbox Mitarbeiter dann keinen Zugriff mehr auf meine Daten? Dann schau ichs mir vielleicht wieder mal an.

Wie schön wäre es wenn der Standard auch LANGSAM auf Sicherheit schauen würde

ich mein es kann ja nicht sein:
wir haben 2012 und die Passwörter des webstandards werden im KLARTEXT gespeichert.

Lässt man sich das Passwort zuschicken steht es dann auch im KLARTEXT da
(woanders bekommt man einen Link zum zurücksetzen)

-> Was ist los liebe Verantwortlichen ?
Wisst ihr nicht, dass Mails in etwa so vertraulich sind wie Postkarten ? Was wenn wirklich mal was passiert -> sowas ist fahrlässig.

Ich würde NIEMANDEM empfehlen dasselbe Passwort im Standard wie auf einer anderen Seite zu benutzen

und wo

findet sich diese Einstellung auf der Website?

unter Einstellungen/Sicherheit

danke

für Rot!

Beim normalen Log-in wurde es nicht angezeigt, erst über den Link hier nach dem Artikel ...

und: Authenticator gibt es nicht für Blackberry 7 und auch nicht fürs iPad ...

Sehr cool. Nur: Amazon hat auch eine 2-way-Sicherheit??

Hi, vielen Dank für die Info, hab' ich gleich aktiviert. Von Google und Facebook kenn' ich diese 2-Wege-Sicherheit tatsächlich bereits. Nur schreibt ihr auch, dass das auf Amazon ebenfalls möglich ist. Wie geht das? Weiß das jemand? Ich finde keine Einstellungsmöglichkeit dazu?

nur für Amazon Web Services

nicht für normale Onlineshop-Kunden

Danke

Alles klar. Danke für die Info.

Zur Klarstellung: Da gehts um Amazon AWS (https://aws.amazon.com), also Web Service Vermietung, nicht um die Shopping Seite des Unternehmens.

gibt also nur

für smartphones?

Sofern Sie ein Mobiltelefon mit SMS-Funktion als Smartphone bezeichnen, ja.

Also bei mir lässt sich das leider nicht aktivieren, der 6-stellige Code passt anscheinend nie. (Android, Google Authenticator) Verwende selbiges für Google und da hats noch immer problemlos funktioniert...

Hatte ich auch...

Bei mir hat er dann gemeint, meine Zeiteinstellung sei nicht synchron.

Nachdem ich die Zeiteinstellung auf "Automatisch" gestellt hab, gings sofort...

da schau her, das hat geholfen :)

Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.