Dropbox: Installierte App wird zum 2FA-Schlüssel
von caschy | 8 Kommentare
Dropbox will das Einloggen für Nutzer mit aktivierter Zwei-Faktor-Authentifizierung erleichtern – man macht es so, wie Google mittlerweile auch. Eigentlich ist der Vorgang so: Man loggt sich mit Nutzernamen und Passwort ein und muss dann einen Code eingeben. Der wird mittels OTP-App generiert, alternativ kann man sich eine SMS zuschicken lassen. Nun hat man es aber so realisiert, dass man nichts dergleichen benötigt, stattdessen wird die authorisierte Android- oder iOS-App auf dem Smartphone zum Schlüssel – so, wie es bei der Google-App auch der Fall ist. Wie das funktioniert, zeigt Dropbox im Video. Wer natürlich weiterhin einen Code aus der OTP-App oder der SMS-Nachricht nutzen möchte, der kann das natürlich auch tun.
Wird geladen ...
Ich habe bis heute dieses 2FA nicht verstanden und wo die Sicherheit ist?
Und habe bis dato keinen gefunden der mir das an einem Beispiel vorführen kann, geschweige denn kenne ich niemanden der das nutzt.
Das ist so Sicher und Streng Geheim das das nur für Auserwählte VIP User gedacht ist.
@Dirk: Einfach: Mit Username und PW würde ich in deinen Account kommen. Mit 2FA nicht. Und die meisten, die ich kenne, die nutzen das.
@Dirk: siehe @caschy – Zusätzlich: Dein zweites Gerät überträgt nur zeitlich limitiert gültige Token, nicht das initiale Geheimnis. Während ein Nutzerpasswort so lange gültig ist, bis der Nutzer sich entschließt es zu ändern, sind die Token kurzlebig.
@Dirk: Ich nutze das für meinen Google Account und für Paypal seit es die Möglichkeit gibt. Bei Google gebe ich E-Mail und Passwort ein, im nächsten Schritt muss ich mein Smartphone entsperren und sehe eine Nachricht von Google, dass jemand Zugang zum Konto anfordert. Klicke ich hier auf „OK“ bin ich drin. Bei Paypal muss ich zusätzlich zu Name und PW einen 6-stelligen Code eingeben, den eine App auf dem Smartphone generiert. Ich finde diese Art der Absicherung schon sehr gut. Passwortdiebstahl ist somit sinnlos, wenn man nicht auch das Smartphone hat.
Seit Condoleezza Rice in den Aufsichtsrat berufen wurde, nutze ich kein Dropbox mehr. Sie hatte als US-Außenministerin die Spähaktionen der NSA stark erweitert. Somit gehe ich davon aus, dass alles, was in der Dropbox ist, auch bei der NSA einsichtig ist.
Das von Caschy verlinkte Video produziert bei meinem Browser Edge die Warnmeldung
„Dieses Video ist nicht gelistet. Daher solltest du dir genau überlegen, ob du es teilen möchtest.“.
Es ist ohne Ton und auf meinen mauen Displays nicht klar sichtbar/verständlich.
Ich habe in Dropbox die 2FA aktiviert und nutze Authy. was genau muss ich tun, damit mein 2FA-Weg auch wie bei Google übers ‚autthorisierte Android-Handy‘ geht?
Meine Dropbox App is Version 58.2.6.
@caschy
Beim Windos 10 PC Dropbox Login erscheint folgende Meldung:
„Die bisherige Version der Dropbox-Plattform läuft am 28. Juni 2017 aus. Der Entwickler dieser App hat die Änderung noch nicht bestätigt, deshalb kann es sein, dass diese App in Zukunft nicht mehr funktioniert.
Safari Upload Enabler möchte auf die Dateien und Ordner in Ihrer Dropbox zugreifen.
Melden Sie sich bei Dropbox an, um eine Verknüpfung mit Safari Upload Enabler herzustellen“
Nach Klick auf Login erscheint
Error (403)
It seems you tried to do something we can’t verify. Did you log into a different Dropbox account in a different window? Try clicking HERE to go nback to the page you came from, or just go HOME [Großschrift von mir = Linl].
Wenn ich den Link HOME klicke, bin ich in meiner Dropbox. Rätselhaft.
Auch unter https://www.dropbox.com/help/security/enable-two-step-verification finde ich nichts, was dem hiesigen Beitrag (soweit ICH ihn verstehe, entspricht.
@Jörg R.
Du kannst dir Dropbox doch komplett mit AES256 verschlüsseln: automatisch und kostenlos. Mit Boxcryptor (www.boxcryptor.com/de/). Du kannst dabei auch einen lokalen Account auf deinem PC nutzen.
Das ist sicher.