Dropbox: Zweifaktor-Authentifizierung jetzt offiziell verfügbar

Dropbox fragt beim Login auf Wunsch nach einem zusätzlichen Sicherheitscode, der dem Account-Inhaber etwa per SMS zugestellt wird. Dadurch ist der Account auch dann noch sicher, wenn die Zugangsdaten in die falschen Hände geraten.

In Pocket speichern vorlesen Druckansicht 18 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Ronald Eikenberg

Nach dem Aktivieren der Zwei-Faktor-Authetifizierung fragt Dropbox bei jedem Login nach einem Sicherheitscode.

Bei dem Cloudspeicher-Anbieter Dropbox kann man seinen Account ab sofort auch per Zwei-Faktor-Authentifizierung sichern. Aktiviert man die Schutzfunktion, muss man bei jedem Login einen einmalig gültigen Sicherheitscode eingeben. Dieser wird wahlweise per SMS an eine zuvor hinterlegte Handynummer geschickt oder von einer Smartphone-App wie dem Google Authentificator generiert.

Gelangen die Zugangsdaten einmal, etwa nach einem Trojanerbefall des Rechners, in die falschen Hände, ist der Account trotzdem noch sicher – nur wer zusätzlich auch auf das Handy des Dropbox-Nutzers zugreifen kann, kann sich einloggen. Vor Smartphone-Trojanern, die sowohl die Login-Daten als auch den generierten Sicherheitscode abgreifen können, schützt das freilich nicht.

Die Zwei-Faktor-Authentifizierung aktiviert man über den Registerreiter Security in den Account-Einstellungen. Dort kann man auch einsehen, welche Geräte zuletzt auf das Konto zugegriffen haben und eine Benachrichtigungsmail aktivieren, die verschickt wird, wenn neue Geräte mit dem Account verknüpft werden.

Die Nutzung der Zwei-Faktor-Authentifizierung setzt die aktuelle Version 1.4.17 des Desktop-Clients voraus; die Apps sind bereits auf die neue Schutzfunktion vorbereitet. Dropbox hat die Funktion zuvor bereits öffentlich mit einer Vorabversion des Clients ausprobiert. Bei einem Test von heise Security funktionierte diese bereits einwandfrei.

Praktisch ist die Möglichkeit, einen Rechner als vertrauenswürdig zu kennzeichnen: so muss man etwa auf dem Heimrechner nur einmalig den Sicherheitscode eingeben, ist aber trotzdem vor Fremdzugriffen geschützt – etwa, wenn ein Hacker die erspähten Zugangsdaten auf einem anderen System ausprobieren will.

Siehe dazu auch

(rei)