r   e   k   l   a   m   a
r   e   k   l   a   m   a

Dropbox wprowadza dwustopniowe uwierzytelnianie

Strona główna Aktualności

Dropbox miał ostatnio sporo problemów z bezpieczeństwem. W połowie lipca grupa użytkowników dysku sieciowego padła ofiarą spamerów, a następnego dnia usługa nie działała, co dodatkowo podniosło czujność użytkowników. Na Dropboksie użytkownicy nie tylko przechowują swoje prywatne pliki, ale również dane związane z pracą. Lepiej, żeby nikt nie dostał się do plików z danymi Apple czy NASA, których pracownicy chętnie z tej usługi korzystają.

Dropbox wyjaśnił, że adresy e-mail, które wpadły w ręce spamerów, zostały zdobyte okrężną drogą. Poprzez włamanie na inną stronę crackerom udało się zdobyć dane logowania jednego z pracowników Dropboksa, a dokument z adresami e-mail użytkowników pobrany został z jego konta. Włamywacze nie uzyskali dostępu do żadnych innych danych, ale zmotywowali w ten sposób Dropboksa do poprawy bezpieczeństwa. Od dziś można testować te nowości.

W niektórych przypadkach użytkownicy zostaną poproszeni o zmianę hasła, na przykład jeśli będzie to popularne hasło słownikowe. Podejrzana aktywność będzie wykrywana przez automat, zaś historię logowań będzie można obejrzeć na specjalnej podstronie po zalogowaniu przez przeglądarkę. Najciekawsze jest jednak dodanie dodatkowej warstwy zabezpieczającej w postaci dwustopniowego uwierzytelniania podczas pierwszego logowania z nowego urządzenia. Po aktywacji mechanizmu, aby zalogować się na Dropboksa, będzie wymaganie nie tylko podanie hasła, ale również kodu jednorazowego, który można otrzymać SMS-em lub wygenerować za pomocą aplikacji. Aby wyłączyć dwustopniowe uwierzytelnianie będzie wymagane podanie 16-znakowego kodu, który zostanie podany przy pierwszym logowaniu z użyciem tego mechanizmu. Kod jednorazowy zostanie przysłany użytkownikowi za każdym razem, kiedy będzie logował się z nowego urządzenia.

r   e   k   l   a   m   a

Włamywanie się na „mało znaczące” strony o potencjalnie słabych zabezpieczeniach i testowanie potem danych logowania na innych portalach, gdzie można znaleźć bardziej znaczące dane, jest popularną ostatnio taktyką. Najlepszą obroną jest oczywiście stosowanie różnych haseł w różnych miejscach.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.