Dropbox wprowadza dwustopniowe uwierzytelnianie

Dropbox wprowadza dwustopniowe uwierzytelnianie

27.08.2012 11:35

Dropbox miał ostatnio sporo problemów z bezpieczeństwem. W połowie lipca grupa użytkowników dysku sieciowego padła ofiarą spamerów, a następnego dnia usługa nie działała, co dodatkowo podniosło czujność użytkowników. Na Dropboksie użytkownicy nie tylko przechowują swoje prywatne pliki, ale również dane związane z pracą. Lepiej, żeby nikt nie dostał się do plików z danymi Apple czy NASA, których pracownicy chętnie z tej usługi korzystają.

Dropbox wyjaśnił, że adresy e-mail, które wpadły w ręce spamerów, zostały zdobyte okrężną drogą. Poprzez włamanie na inną stronę crackerom udało się zdobyć dane logowania jednego z pracowników Dropboksa, a dokument z adresami e-mail użytkowników pobrany został z jego konta. Włamywacze nie uzyskali dostępu do żadnych innych danych, ale zmotywowali w ten sposób Dropboksa do poprawy bezpieczeństwa. Od dziś można testować te nowości.

Obraz

W niektórych przypadkach użytkownicy zostaną poproszeni o zmianę hasła, na przykład jeśli będzie to popularne hasło słownikowe. Podejrzana aktywność będzie wykrywana przez automat, zaś historię logowań będzie można obejrzeć na specjalnej podstronie po zalogowaniu przez przeglądarkę. Najciekawsze jest jednak dodanie dodatkowej warstwy zabezpieczającej w postaci dwustopniowego uwierzytelniania podczas pierwszego logowania z nowego urządzenia. Po aktywacji mechanizmu, aby zalogować się na Dropboksa, będzie wymaganie nie tylko podanie hasła, ale również kodu jednorazowego, który można otrzymać SMS-em lub wygenerować za pomocą aplikacji. Aby wyłączyć dwustopniowe uwierzytelnianie będzie wymagane podanie 16-znakowego kodu, który zostanie podany przy pierwszym logowaniu z użyciem tego mechanizmu. Kod jednorazowy zostanie przysłany użytkownikowi za każdym razem, kiedy będzie logował się z nowego urządzenia.

Włamywanie się na „mało znaczące” strony o potencjalnie słabych zabezpieczeniach i testowanie potem danych logowania na innych portalach, gdzie można znaleźć bardziej znaczące dane, jest popularną ostatnio taktyką. Najlepszą obroną jest oczywiście stosowanie różnych haseł w różnych miejscach.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (14)