Przejdź na
WAŻNE
TERAZ

Prezes Zondacrypto rozesłał pożegnalne oświadczenie. Znamy treść

Dropbox wprowadza dwustopniowe uwierzytelnianie

Dropbox miał ostatnio sporo problemów z bezpieczeństwem. W połowie lipca grupa użytkowników dysku sieciowego padła ofiarą spamerów, a następnego dnia usługa nie działała, co dodatkowo podniosło czujność użytkowników. Na Dropboksie użytkownicy nie tylko przechowują swoje prywatne pliki, ale również dane związane z pracą. Lepiej, żeby nikt nie dostał się do plików z danymi Apple czy NASA, których pracownicy chętnie z tej usługi korzystają.

Anna Rymsza

Dropbox wyjaśnił, że adresy e-mail, które wpadły w ręce spamerów, zostały zdobyte okrężną drogą. Poprzez włamanie na inną stronę crackerom udało się zdobyć dane logowania jednego z pracowników Dropboksa, a dokument z adresami e-mail użytkowników pobrany został z jego konta. Włamywacze nie uzyskali dostępu do żadnych innych danych, ale zmotywowali w ten sposób Dropboksa do poprawy bezpieczeństwa. Od dziś można testować te nowości.

Obraz

W niektórych przypadkach użytkownicy zostaną poproszeni o zmianę hasła, na przykład jeśli będzie to popularne hasło słownikowe. Podejrzana aktywność będzie wykrywana przez automat, zaś historię logowań będzie można obejrzeć na specjalnej podstronie po zalogowaniu przez przeglądarkę. Najciekawsze jest jednak dodanie dodatkowej warstwy zabezpieczającej w postaci dwustopniowego uwierzytelniania podczas pierwszego logowania z nowego urządzenia. Po aktywacji mechanizmu, aby zalogować się na Dropboksa, będzie wymaganie nie tylko podanie hasła, ale również kodu jednorazowego, który można otrzymać SMS-em lub wygenerować za pomocą aplikacji. Aby wyłączyć dwustopniowe uwierzytelnianie będzie wymagane podanie 16-znakowego kodu, który zostanie podany przy pierwszym logowaniu z użyciem tego mechanizmu. Kod jednorazowy zostanie przysłany użytkownikowi za każdym razem, kiedy będzie logował się z nowego urządzenia.

Włamywanie się na „mało znaczące” strony o potencjalnie słabych zabezpieczeniach i testowanie potem danych logowania na innych portalach, gdzie można znaleźć bardziej znaczące dane, jest popularną ostatnio taktyką. Najlepszą obroną jest oczywiście stosowanie różnych haseł w różnych miejscach.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Uważaj na takie połączenia. Nie są przypadkowe
Uważaj na takie połączenia. Nie są przypadkowe
BMW sięga po AI. Wykorzystają je przy bateriach
BMW sięga po AI. Wykorzystają je przy bateriach
Microsoft zmienił zdanie? Tłumaczy, kiedy warto zastąpić Defendera
Microsoft zmienił zdanie? Tłumaczy, kiedy warto zastąpić Defendera
Walka z botami. Tinder i Zoom wprowadzają skan tęczówki
Walka z botami. Tinder i Zoom wprowadzają skan tęczówki
Rusza WhatsApp Plus. Płatna wersja z dodatkowymi opcjami
Rusza WhatsApp Plus. Płatna wersja z dodatkowymi opcjami
ChatGPT ma dużą awarię. Użytkownicy zgłaszają liczne problemy
ChatGPT ma dużą awarię. Użytkownicy zgłaszają liczne problemy
CERT Polska ostrzega przed fałszywymi powiadomieniami KSeF
CERT Polska ostrzega przed fałszywymi powiadomieniami KSeF
Problem z Blikiem i kartami Visa. Od rana usterka płatności (aktualizacja)
Problem z Blikiem i kartami Visa. Od rana usterka płatności (aktualizacja)
Awaryjne aktualizacje dla Windows Server. Rozwiązują usterki
Awaryjne aktualizacje dla Windows Server. Rozwiązują usterki
Zastrzegasz PESEL? Są dwa wyjątki
Zastrzegasz PESEL? Są dwa wyjątki
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Fałszywy SMS. Oszuści podszywają się pod ZUS
Fałszywy SMS. Oszuści podszywają się pod ZUS
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥