Dropbox внедряет систему двухфакторной аутентификации

Просмотр списком
Dropbox внедряет систему двухфакторной аутентификации

Популярный западный файлообменный сервис Dropbox предложил своим пользователям новую систему двухфакторной аутентификации, направленной на усложнение процедуры перехвата действующих реквизитов легитимных пользователей. На сегодня Dropbox является один из наиболее популярных веб-сервисов для хранения и обмена данными.

Внедрить систему двухфакторной аутентификации компания планировала еще в прошлом месяце, после того, как многие пользователи системы сообщили о краже их реквизитов доступа.



Система двухфакторной аутентификации основывается на одноразовых паролях, которые действительны всего на один ввод и даже если хакер пост-фактум перехватывает пароль, он уже бесполезен. Кроме того для пароля генерируется специальный код, который дополняется к паролю и получается пользоватем по SMS или генерирурется специальным авторизованным генератором и также имеет очень короткий срок действия.

Чтобы использовать двухфакторную аутентификацию, пользователи должны вначале обновить их клиент Dropbox до версии 1.5.12, а затем включить соответствующую функцию на сайте Dropbox в пользовательском разделе. На данный момент сервис не предлагает аппаратного генератора чисел, используя вместо него SMS-сообщения на мобильный пользователя, в котором передается 6-значный одноразовый код для аутентификации. Действующий код также можно получить и другими путями, например через средства, поддерживающие Time-Based One-Time Password, такие как Google Authenticator или Amazon Web Services MFA. Пользователи Apple также могут использовать инструмент OATH.

Источник: cybersecurity
8813
facebook
Нажмите «Нравится»,
чтобы читать Relax.ru в Facebook
 Top