Cloudspeicher: Dropbox stellt Backup für Zwei-Faktor-Authentifizierung vor
Dropbox bietet ein Backup an, wenn der Login per Zwei-Faktor-Authentifizierung nicht funktioniert. Nutzer sollen dann die App des Unternehmens nutzen können, um die Anmeldung sicher abzuschließen.
Nutzer von Dropbox können ab sofort ein Backup für Zwei-Faktor-Authentifizierung nutzen, wenn der Versand des zweiten Faktors per SMS oder die Tokenerzeugung per App versagt, wie das Unternehmen in einer Pressemitteilung schreibt (DOCX). Die Funktion wird über eine aktuelle Version der Dropbox-App für Android und iOS bereitgestellt.
Wer die Zwei-Faktor-Authentifizierung aktiviert hat, kann dann beim Login statt des üblichen zweiten Faktors die zusätzliche Authentifizierung durch die App anfordern. Dabei wird kein Code erzeugt, Nutzer bekommen aber Informationen über den Computer angezeigt, der den Login anfordert, etwa die Browser- und Betriebssystemversion und den ungefähren Standort. Nach einer Bestätigung wird der Anmeldevorgang im Browser automatisch abgeschlossen.
Wirksamer Schutz gegen gesniffte Passwörter
Zwei-Faktor-Authentifizierung ist ein hilfreicher Schutz gegen Angriffe. Wenn möglich, sollten Nutzer die Absicherung per Hardwareschlüssel oder mit einer Authenticator-App vornehmen. Per SMS versandte Codes können zumindest theoretisch deutlich einfacher abgefangen werden, dieses Verfahren gilt daher als unsicherer, wird aber von vielen Banken noch mit dem mTan-Verfahren verwendet. Auch Twitter bietet bislang nur eine Zwei-Faktor-Authentifizierung per SMS an.
Dropbox war im Jahr 2012 gehackt worden, im vergangenen Jahr stellte ein Sicherheitsforscher mit dem Pseudonym Thomas White rund 68 Millionen Passwort-Hashes von Dropbox-Nutzern auf seiner Webseite zum Download bereit. Die Hashes wurden als echt verifiziert. White hatte angegeben, die Hashes für Recherchezwecke veröffentlicht zu haben.
