Dropbox vine cu schimbari majore de securitate

de: Alexandru Puiu
27 08. 2012

Incercand sa linisteasca utilizatorii timorati de hackeri sau alte manifestari ilegate de IT, Dropbox a implementat un sistem de login format din doua etape.

Un ID si o parola nu mai sunt suficiente pentru autentificarea implementata de cei de la Dropbox. Un sistem de autentificare format atat din parola clasica cat si un cod primit printr-un SMS, dar si dintr-o parola clasica si un cod generat de o aplicatie pentru mobile a intrat acum in beta. Acesta este asemanator celui folosit de Blizzard sau Google cu aplicatii tip Authenticator.

Pentru a testa noul sistem aveti nevoie de versiunea beta a aplicatiei Dropbox pentru PC-uri si de un click pe acest link. In ceea ce priveste aplicatia dedicata pentru smartphone-uri, se pare ca protocolul folosit de Dropbox permite utilizarea si a altor aplicatii pentru aceasta procedura, ca de exemplu Google Autehnticator. Protocolul in cauza este TOTP – Time based One-Time Password.

Problema grava intervine in momentul in care v-ati pierdut smartphone-ul, moment in care singura posibilitate de autentificare alternativa este legata de un cod de acces de urgenta oferit de Dropbox. Desi apartenenta la acest program este optionala, in cateva zile, indiferent daca v-ati inscris sau nu sa testati varianta beta, veti avea respectiva optiune pe pagina de profil.