Zwei-Faktor-Authentifizierung: Dropbox führt Anmeldung mit U2F-Stick ein
Der Online-Speicherdienst Dropbox hat eine neue Möglichkeit der Zwei-Faktor-Anmeldung eingeführt. Ab sofort können Nutzer des Dienstes den Anmeldevorgang zusätzlich zur Passworteingabe mit einem U2F-Stick absichern. Dabei handelt es sich um einen USB-Stick, der den offenen Standard FIDO Universal 2nd Factor (U2F) unterstützt.
Stick ist vor Onlineangriffen sicher
Ein derartiger Stick ist ab rund 6 Euro erhältlich. Der Zugriff auf die Dateien des Dropbox-Kontos erfolgt nur, wenn der registrierte U2F-Stick erkannt wurde. Der Vorteil am U2F-Stick: Der Stick ist vor Onlineangriffen sicher - im Gegensatz zu Smartphone-Codes, die bei Phishing-Attacken genauso wie Passwörter abgefangen werden können.
Anmeldungen bei Internetdiensten mit der sogenannten Zwei-Faktor-Authentifizierung sind sehr sicher: Neben dem Passwort muss sich der Nutzer noch auf einem zweiten Weg ausweisen. Bei Dropbox war das bisher ein sechsstelliger Code, den der Nutzer per SMS zugeschickt bekam. Der U2F-Stick kann nach dem Kauf über die Dropbox-Einstellungen für den Dienst aktiviert werden - und funktioniert nicht nur dort, sondern etwa auch bei Google.
Nicht jeder Nutzer kann allerdings sein Dropbox-Konto mit Hilfe des Sticks sicherer machen: Das Login mittels U2F-Stick funktioniert bislang nur mit dem Chrome-Browser und bei Desktop-Betriebssystemen. Für Smartphones oder Tablets ist diese Art der Zwei-Wege-Authentifizierung nicht geeignet - hier muss der Nutzer weiter auf den SMS-Code zurückgreifen, wenn er sich sicherer als ausschließlich mit einem Passwort anmelden will.