Dropbox testet Zwei-Faktor-Authentifizierung

Durch die neue Schutzfunktion ist der Dropbox-Account auch dann noch geschützt, wenn die Zugangsdaten einmal in die falschen Hände geraten.

In Pocket speichern vorlesen Druckansicht 34 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Ronald Eikenberg

Die Zwei-Faktor-Authetifizierung fragt bei jedem Login nach einem Sicherheitscode.

Dropbox hat mit dem öffentlichen Test seiner Zwei-Faktor-Authentifizierung begonnen, die Anfang des Monats nach einer Datenpanne angekündigt wurde. Wenn man die Schutzfunktion aktiviert, muss man nach jedem Login stets noch einen Sicherheitscode eingeben, der nur ein Mal gültig ist.

Den Code sendet Dropbox automatisch per SMS an eine zuvor hinterlegte Handynummer. Alternativ kann man eine Reihen von Smartphone-Apps wie den Google Authentificator nutzen, der nach der einmaligen Eingabe eines von Dropbox vorgegebenen Geheimcodes stets frische Sicherheitscodes generiert.

Den zum Login nötigen Sicherheitscode erhält man wahlweise per SMS oder App.

Durch die zusätzliche Code-Abfrage ist der Dropbox-Account selbst dann noch geschützt, wenn einmal die Zugangsdaten in die falschen Hände geraten sind – etwa, wenn sie von einem Trojaner abgegriffen wurden. Die Zwei-Faktor-Authentifizierung setzt zwei Dinge voraus: etwas, das man weiß – das Kennwort – und etwas, das man besitzt. Letzteres ist in diesem Fall das Smartphone, das man zwingend benötigt, um an den Sicherheitscode zu kommen.

Den Notfallcode sollte man an einem sicheren Ort verwahren – am besten auf einem Stück Papier.

Bei der Einrichtung der Funktion erhält man einen 16-stelligen Ersatzcode, mit dem man im Notfall auch dann noch auf das Konto zugreifen kann, wenn das Handy streikt oder unauffindbar ist. Diese Notfallcode sollte man an einem Ort verwahren, auf den Hacker nicht zugreifen können – am besten in Form eines Zettels in der Brieftasche oder im Safe.

Bei einem Test von heise Security funktionierte die neue Funktion wie versprochen. Sowohl beim Login über die Webseite, den Windows-Client als auch die Android-App wurden wir zur Eingabe des Sicherheitscodes aufgefordert.

Wer an dem Test teilnehmen möchte, muss die Funktion auf einer speziellen Seite freischalten und die experimentelle Dropbox-Version 1.5.12 auf seinen Desktopsystemen installieren. Die aktuellen Versionen der Smartphone-Apps sind offenbar schon für die Zwei-Faktor-Authentifizierung vorbereitet.

Unter anderem bieten auch Google und Facebook seit einiger Zeit eine Zwei-Faktor-Authentifizierung an. (rei)