Dropbox zavedl dvoustupňovou autentizaci uživatele

O svých plánech informovali vývojáři Dropboxu, jednoho z nejpoužívanějších cloudových úložišť dat, poprvé v minulém měsíci. Tehdy uvedli, že tak chtějí učinit v reakci na případ odcizení přístupových údajů k několika uživatelským účtům z jiné webové stránky a jejich následné zneužití.

Pro hackery je získání uživatelských jmen a k nim náležejících hesel poměrně snadnou záležitostí, nejčastěji se tak děje za použití malwaru a sociálního inženýrství. Mnohem těžší je však pro ně získat jednorázové kódy, i když ani u těch nelze zneužití zcela vyloučit. Hesla zaslaná formou SMS nebo vygenerovaná zařízením totiž mají velmi krátkou platnost. Stejný postup se nyní proto rozhodl aplikovat také Dropbox.

Uživatelé toužící po novém bezpečnostním nástroji musí nejprve provést aktualizaci klientského softwaru na verzi 1.5.12. Funkci je pak ještě třeba aktivovat v nastavení uživatelského účtu na stránkách Dropboxu, konkrétně v záložce Zabezpečení. Uživatelé poté na svůj mobilní telefon obdrží šestimístný kód pokaždé, když je k účtu přistupováno z nového zařízení.

Bezpečnostní kód je možné obdržet také prostřednictvím aplikací, které podporují protokol TOTP (Time-Based One-Time Password), mezi které patří například Google Authenticator, Amazon AWS MFA či Authenticator. Uživatelé systémů od Applu pak mohou kód získat z terminálu použitím nástroje OATH.

Dropbox počítá i s možností, že uživatel ztratí zařízení, na které mu chodí bezpečností kódy. Při aktivaci funkce proto každý obdrží také šestnáctimístný záložní kód, kterým se vždy dostane ke svému účtu.

Nová funkce se sice teprve rozjíždí, vývojáři se však prý setkávají spíše s pozitivními ohlasy. Platnost bezpečnostního kódu vyprší asi za minutu od pokusu o přihlášení, cílem Dropboxu je proto zajistit co nejrychlejší doručení SMS, k čemuž mají přispět i nové dohody s operátory. Pokud se uživatelům zdá doručování kódů příliš pomalé, doporučují vývojáři využít výše zmíněných offilne aplikací.