Mit der Erweiterung seiner Sicherheitsmaßnahmen reagiert Dropbox auf die kürzlich aufgetretenen Missbrauchsfälle, die bei einigen Nutzern des Dienstes aufgetreten waren. Angaben des Unternehmens zufolge waren einigen Dropbox-Kunden Passwörter über unsichere Drittwebsites abhanden gekommen, was Kriminelle postwendend dazu genutzt hatten, diese erfolgreich auf die jeweiligen Dropbox-Accounts anzuwenden. Sogar ein Mitarbeiter von Dropbox selber hatte die Kontrolle über seinen Account verloren und somit Hackern unfreiwillig Kunden E-Mail Adressen zugespielt.
Two-Step Verification für Dropbox einstellen
Damit das zukünftig nicht mehr passieren kann, kommt neben E-Mail Adresse und Passwort nun ein weiterer für den Dropbox-Login notwendiger Faktor in Form eines sechstelligen Codes hinzu: Dieser wird dem Dropbox-Nutzer entweder per Textnachricht oder über eine Authentificator-App mit zeitbasiertem Einmal-Password zugewiesen, beispielsweise via Google Authenticator, Amazon AWS MFA oder Authenticator (Windows Phone 7), und sollte es Hackern in Zukunft erschweren, in fremde Accounts einzudringen.
Derzeit laufen die Bemühungen der Dropbox Verantwortlichen um die Two-Step Verification noch unter „Experimental Build“, einer Beta Version also. Wer den zusätzlichen Schutz genießen will, der muss sich zunächst Dropbox-Version 1.5.12 herunterladen und installieren, denn nur ab dieser Version sind die erweiterten Sicherheitseinstellungen zugänglich. Auf der Dropbox Website kann man dann unter dem Tab „Sicherheit“ und dort ganz unten bei „Account sign in“ die Two-Step Verification aktivieren. Sollte die Verifikation aus irgendeinem Grund mal nicht funktionieren oder das Smartphone nicht zugänglich sein, hilft ein Notfall-Code, der dem Nutzer beim Einrichten der Two-Step Verification mitgeteilt wird. Ankündigungen von Dropbox zufolge soll das neue Sicherheitsfeature in den nächsten Tagen für alle Accounts ausgerollt werden und wird dann für noch mehr Sicherheit beim Clouddienst sorgen.
Weiterführende Links:
- The Dropbox Forums: Experimental Build - 1.5.12 - Two-step verification - forums.dropbox.com
- Dropbox-Schwachstelle ausgenutzt: Unachtsamkeit spielt Hackern Mailadressen zu - t3n News
von Mattizzle Grimmizzle via facebook 27.08.2012 (11:33Uhr) 1.
Nennt sich http://www.teamdrive.com/ .... kommt schon sicher.
von Oliver Pludra via facebook 27.08.2012 (11:35Uhr) 2.
Computer BLÖD Testsieger....sehr überzeugend :))
von Mattizzle Grimmizzle via facebook 27.08.2012 (11:44Uhr) 3.
Irgendwas schreiben ohne nachzudenken. Noch überzeugender.
( dass das dieses Testsiegel hat, wusst ich nicht. Bin bloß Nutzer.)
von Jan Link via facebook 27.08.2012 (12:34Uhr) 4.
Sicherheitstipp Nr 1: kein Dropbox nutzen
von Philipp Tauscher via facebook 27.08.2012 (12:36Uhr) 5.
Wir hatten Teamdrive zwei Jahre lang im Einsatz. Ich will bei einem kostenlosen Dienst nicht meckern, aber inzwischen bevorzuge ich andere Dienste. Teamdrive startete manchmal nicht richtig beim booten (auf mehreren Rechnern), Updates einzuspielen war nervig und bei mehreren Dateiversionen kam es manchmal zu Komplikationen
von Inga 27.08.2012 (13:58Uhr) 6.
Oder Dropbox nur nutzen, wenn man die Daten zusätzlich sichert z.B. mit cloudfogger.com
von Twisted Metal - Gameplay Walkthrough - E… 02.09.2012 (06:48Uhr) 7.
[...] Dropbox-Account mit Two-Step Verification absichern, so geht's Damit das zukünftig nicht mehr passieren kann, kommt neben E-Mail Adresse und Passwort nun ein weiterer für den Dropbox-Login notwendiger Faktor in Form eines sechstelligen Codes hinzu: Dieser wird dem Dropbox-Nutzer entweder per Textnachricht oder … t3n.de [...]
von Mehr Sicherheit für euren Dropbox-Accou… 19.09.2012 (11:28Uhr) 8.
[...] T3n.de: Dropbox-Account mit Two-Step Verification absichern, so geht’s Tweet [...]