Über die Jahre ist der Online-Speicher-Anbieter Dropbox immer wieder für - zum Teil schwerwiegenden - Sicherheitsprobleme in die Kritik geraten. Sei es die anfänglich fehlende Verschlüsselung der Datenübertragung bis zu einem vor wenigen Wochen erfolgten Privacy-Leak durch die Übernahme des Accounts eines Mitarbeiters des Unternehmens.

Option

In einigen dieser Bereichen hat Dropbox mittlerweile nachgebessert, nun gibt man darüberhinaus den NutzerInnen des Services neue Möglichkeiten zur Absicherung ihres Accounts an die Hand. Wie bereits von Google, Amazon oder Facebook bekannt, können nun auch Dropbox-Zugänge mit einer sogenannten "Zwei-Weg-Authentifizierung" abgesichert werden.

Token

Ist diese einmal aktiviert, muss künftig bei jedem Login neben dem gewohnten Passwort auch ein nur kurzzeitig gültiges Sicherheitstoken eingegeben werden. Dieses wird typischerweise von einer externen, auf dem eigenen Smartphone laufenden, Anwendung geliefert. Dropbox unterstützt für diese Aufgabe den Google Authenticator, Amazon AWS MFA und den Authenticator für Windows Phone 7. Alternativ ist es auch möglich sich die Codes per SMS schicken zu lassen.

Backup

Für Problemfälle - etwa wenn das Telefon verloren geht - wird ein eigener Backup-Code erstellt, der am besten getrennt von den anderen Informationen aufbewahrt werden sollte. Die Zwei-Weg-Authentifizierung ist optional, Dropbox empfiehlt die Aktivierung allerdings "stark", wie es im zugehörigen Hilfe-Eintrag heißt. (apo, derStandard.at, 27.08.12)