Cloudspeicher: Dropbox stellt Backup für Zwei-Faktor-Authentifizierung vor

Dropbox bietet ein Backup an, wenn der Login per Zwei-Faktor-Authentifizierung nicht funktioniert. Nutzer sollen dann die App des Unternehmens nutzen können, um die Anmeldung sicher abzuschließen.

11. August 2017 um 14:53 Uhr / Hauke Gierow

9 Kommentare News folgen (öffnet im neuen Fenster)

Dropbox bietet eine Alternative zur klassischen 2FA. (Bild: Andreas Donath) — Dropbox bietet eine Alternative zur klassischen 2FA. Bild: Andreas Donath

Nutzer von Dropbox können ab sofort ein Backup für Zwei-Faktor-Authentifizierung nutzen, wenn der Versand des zweiten Faktors per SMS oder die Tokenerzeugung per App versagt, wie das Unternehmen in einer Pressemitteilung schreibt ( DOCX(öffnet im neuen Fenster) ). Die Funktion wird über eine aktuelle Version der Dropbox-App für Android und iOS bereitgestellt.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

Systemadministrator (w/m/d) WetterOnline Meteorologische Dienstleistungen GmbH, Bonn (öffnet im neuen Fenster)

Mitarbeiter/-in Projektierung und Administration IT-Applikationen / Schwerpunkt DMS (m/w/d) Stadt Hildesheim, Hildesheim (öffnet im neuen Fenster)

Sachbearbeiter:In (m/w/d) Client Care Intrum Deutschland GmbH, Heppenheim (Bergstraße) (öffnet im neuen Fenster)

IT Security Analyst (mwd) - Schwerpunkt Koordination net-select GmbH, Pforzheim (öffnet im neuen Fenster)

Microsoft Dynamics 365 Inhouse Consultant (m/w/d) Beckhoff Automation GmbH & Co. KG, Verl (öffnet im neuen Fenster)

IT-Manager/in (m/w/d) Betriebliche Hafenwirtschaft Lübecker Hafen-Gesellschaft mbH, Lübeck (öffnet im neuen Fenster)

Controller Business Intelligence (w|m|d) ADAC Luftrettung gGmbH, Weßling (öffnet im neuen Fenster)

Wer die Zwei-Faktor-Authentifizierung aktiviert hat, kann dann beim Login statt des üblichen zweiten Faktors die zusätzliche Authentifizierung durch die App anfordern. Dabei wird kein Code erzeugt, Nutzer bekommen aber Informationen über den Computer angezeigt, der den Login anfordert, etwa die Browser- und Betriebssystemversion und den ungefähren Standort. Nach einer Bestätigung wird der Anmeldevorgang im Browser automatisch abgeschlossen.

Wirksamer Schutz gegen gesniffte Passwörter

Zwei-Faktor-Authentifizierung ist ein hilfreicher Schutz gegen Angriffe . Wenn möglich, sollten Nutzer die Absicherung per Hardwareschlüssel oder mit einer Authenticator-App vornehmen. Per SMS versandte Codes können zumindest theoretisch deutlich einfacher abgefangen werden, dieses Verfahren gilt daher als unsicherer, wird aber von vielen Banken noch mit dem mTan-Verfahren verwendet. Auch Twitter bietet bislang nur eine Zwei-Faktor-Authentifizierung per SMS an.

Dropbox war im Jahr 2012 gehackt worden, im vergangenen Jahr stellte ein Sicherheitsforscher mit dem Pseudonym Thomas White rund 68 Millionen Passwort-Hashes von Dropbox-Nutzern auf seiner Webseite zum Download bereit . Die Hashes wurden als echt verifiziert. White hatte angegeben, die Hashes für Recherchezwecke veröffentlicht zu haben.

Zur Startseite 9 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Wirksamer Schutz gegen gesniffte Passwörter

Relevante Themen