Backup & Security / Internet

Dropbox führt 2-Faktor-Authentifizierung ein

Avatar-Fotovon | 34 Kommentare

Letztens gelangte Dropbox negativ in die Schlagzeilen, aufgrund dieser Tatsache kündigte man auch die Einführung der 2-Faktor-Authentifizierung an. Dieses Sicherheitsfeature hatte ich schon für LastPass, Google und Facebook beschrieben. Neben dem Passwort wird für den externen Zugriff auch das Smartphone benötigt. Die 2-Faktor-Authentifizierung liegt momentan für die experimentellen Versionen von Dropbox vor. So funktioniert es:

Forum Build 1.5.12 installieren, diese Seite besuchen – dort findet man nicht nur die verbundenen Geräte vor, sondern auch die Möglichkeit, die 2-Faktor-Authentifizierung zu aktivieren. Findet sich unten links.

Aktiviert man dies, so wird man gefragt, ob man den Sicherheitscode per SMS oder per App bekommen möchte.

Die App-Variante arbeitet mit dem Google Authenticator zusammen. Sofern man diesen installiert hat, scannt man den Barcode, um das Dropbox-Konto hinzuzufügen. Danach muss man, wenn man an fremden Rechnern ist, neben dem Passwort auch den Code eingeben, der von der Authenticator-App angezeigt wird.

Abschließend bekommt man noch einen Code, der im Verlustfalle des Smartphones notfalls Zugriff erlaubt, um die 2-Faktor-Authentifizierung von Dropbox zu aktivieren.

Ihr wollt das nun direkt selber ausprobieren? Hier ist die aktuelle Forum-Build, die ich oben erwähnte. Alle weiteren Fragen dürfte das Support-Center beantworten.

Windows: http://dl-web.dropbox.com/u/17/Dropbox%201.5.12.exe
Mac OS X: http://dl-web.dropbox.com/u/17/Dropbox%201.5.12.dmg
Linux x86_64: http://dl-web.dropbox.com/u/17/dropbox-lnx.x86_64-1.5.12.tar.gz
Linux x86: http://dl-web.dropbox.com/u/17/dropbox-lnx.x86-1.5.12.tar.gz

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

34 Kommentare

  1. Robin says:
    26. August 2012 um 10:54 Uhr

    Wo ich noch Verständnislücke habe…auch bei dergleichen bei Google:

    Wird der PC authentifiziert, dann wird dort ein Cookie gespeichert ???

    Wenn ich nun täglich die Cookies lösche, dann muss ich also jedes mal wieder per Smartphone den PC authentifizieren?

  2. HCL says:
    26. August 2012 um 12:28 Uhr

    @Robin
    Ja. Jedes Mal wenn ich die Cookies lösche, muss ich mich per Bestätigungscode neu authentifizieren bei Google. Dropbox habe ich noch nicht getestet.

  3. Michael says:
    26. August 2012 um 13:10 Uhr

    @Hermann: Wenn die Uhrzeit auf dem Smartphone nicht exakt passt, dann stimmen die Codes natürlich auch nicht! (Hatte übrigens genau dasselbe Problem 😉

  4. Robin says:
    26. August 2012 um 13:55 Uhr

    @HCL
    Danke Dir.
    Ist also nichts für mich, schliesslich löscht mein Browser alle Cookies beim Schliessen.
    Also mehrmals täglich alles neu anfordern und eintippen ist wirklich keine Option…

  5. Tino says:
    26. August 2012 um 14:37 Uhr

    Funktioniert problemlos mit dem Browser. Kann es aber sein, dass schon angemeldete Clients keine weitere Authentisierung benötigen, z.B. mein 1.4.x´er Client unter Windows?

  6. Hermann says:
    26. August 2012 um 16:17 Uhr

    @Michael Vielen Dank für den Tipp. Da muss man erst einmal drauf kommen. Die Uhrzeit wird aber doch automatisch bezogen. Wie hast Du das gelöst? Laut meiner Funkuhr passt die Zeit auf dem Handy. Google konnte ich mit der gleichen App problemlos bedienen. Merkwürdig das 🙂

  7. Masi says:
    26. August 2012 um 20:15 Uhr

    Das generierte otp ist zeit basiert. Sowohl uhrzeit als auch zeitzone müssen stimmen. @ robin dafür gibt es ja die desktop anwendung. Kenne sonst niemanden der dropbox regulär überd den browser nutzt und selbst da gibt es ja ausnahmeregeln fur das löschen von cookies.

  8. Al3x says:
    28. August 2012 um 20:04 Uhr

    @masi

    Ich hatte mir das so vorgestellt, dass man eine TAN auf Handy bekommt, mit der dann eine Session von einer IP gültig ist bzw. die Änderung bestimmter Einstellungen (wie die E-Mail-Adresse) bestätigen muss.

    Deshalb dachte ich, dass wenn man das auf dem Handy macht, auf das die TAN gesendet wird, 2Factor einfach unwirksam ist, wenn das Handy kompromittiert ist.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.

Umfrage des Monats

Günstig mit Werbung streamen oder Aufpreis zahlen?

View Results

Wird geladen ... Wird geladen ...

Anzeige