Dropbox testet Zwei-Faktor-Authentifizierung im Betastatus

Dropbox stand in den letzten Wochen auf Grund von diversen Sicherheitslücken in der Kritik. Als Reaktion darauf nahm das Unternehmen Änderungen an seinem Sicherheitssystem vor und versprach weitere Verbesserungen hinsichtlich weiterer Sicherheitsfunktionen. Einen ersten Schritt hat Dropbox nun gemacht und eine Zwei-Faktor-Authentifizierung im Betastatus ausgerollt.

Zwei-Faktor-Authentifizierung im Betastatus

Die Zwei-Faktor-Authentifizierung ist derzeit noch eine experimentelle Funktion. Angemeldete Nutzer müssen dafür unter https://www.dropbox.com/try_twofactor eine temporärer URL aufrufen. Diese leitet in die Sicherheitseinstellungen des eigenen Accounts um, wo die Zwei-Faktor-Authentifizierung aktiviert werden kann.

Keine Hardware Tokens

Derzeit existieren keine Hardware Tokens für das System. Stattdessen kann sich ein Nutzer die Sicherheitscodes per SMS zuschicken lassen oder alternativ eine App nutzen, um die Tokens zu erhalten. Da Dropbox das „Time-based One-Time Password (TOTP) Protocol“ einsetzt, hat sich das Unternehmen dafür entschieden keine eigene App dafür zu entwickeln. Benutzer stehen drei bestehende Apps zur Verfügung.

Google Authenticator (Android/iPhone/BlackBerry)
Amazon AWS MFA (Android)
Authenticator (Windows Phone 7)

Die Anmeldung erzeugt ebenfalls einen 16 Zeichen langen Code, der sicher aufbewahrt werden sollte. Der Code wird für den Fall benötigt, dass der Token nicht funktioniert und die Zwei-Faktor-Authentifizierung wieder deaktiviert werden muss.

Amazon AWS stellt mobile Anwendung zur Zwei Faktor Authentifizierung bereit

Nutzer der Amazon Web Services erhalten nun die Möglichkeit, sich über ihr Smartphone die benötigten Authentifizierungscodes für den Multi-Factor Authentication (MFA) Service zu erzeugen.

MFA erweitert die Nutzung der Amazon Web Services um eine weitere Sicherheitsfunktion. So kann sich ein Benutzer neben seinem Benutzernamen und einem Passwort zusätzlich mit einem Authentifizierungscode ausweisen, bevor er sich letztendlich anmeldet.

Bisher standen Administratoren Hardware Tokens zur Verfügung, mit denen Sie ad-hoc Authentifizierungscodes erstellen konnten. Mit der neuen Option können nun auch Smartphones, Tablets oder normale Computer verwendet werden, auf der eine Anwendung betrieben werden kann, welche den offenen OATH TOTP (Open Authentication Time-Based One-Time Password) Standard unterstützt, um darüber die Codes zu generieren.

Die Nutzung der Software ist deutlich günstiger, bequemer und flexibler als der 13 Dollar teure Hardware Token.

Die AWS Virtual MFA Application steht im Amazon Appstore bzw. dem Android Market zum Download bereit. Amazon stellt auf seiner Webseite darüber hinaus eine Liste mit alternativen Anwendungen für iPhone und Blackberry Nutzern bereit.