Dropbox unterstützt Authentifizierung per U2F

u2f-key

Kurz notiert: Dropbox unterstützt ein neues Verfahren zur Authentifizierung eines Benutzers. Konnte man sich bislang per Passwort und E-Mail-Adresse und gegebenenfalls dem Code aus der Zwei-Faktor-Authentifizierung einloggen, so unterstützt der Anbieter nun auch USB-Sicherheitskeys. Google unterstützt den Spaß auch, Dropbox setzt hier ebenfalls auf eine Public-Key-Infrastruktur der FIDO Alliance, die auf den Namen Universal 2nd Factor (U2F) hört. Hier müssen also keine Codes mehr eingetippt werden, der USB-Stick ist dann der Schlüssel. Die Sticks müssen FIDO-kompatibel sein, Yubico ist einer der bekannteren Hersteller, die diese Art Stick anbietet. FIDO-Keys findet man für unter 20 Euro bei Amazon, Besitzer eines solchen finden in der Dropbox-FAQ alle Infos zur Einrichtung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

8 Kommentare

  1. Das Feature ist schon seit längerem in Dropbox for Business. Nett zu sehen, dass Dropbox eingesehen hat zumindest dies auch für alle freizuschalten…

  2. Wie ist das wenn der Stick geschrottet ist (ist mir bei vielen USB, auch Marken Sticks, schon passiert) komme ich dann noch an den Account?

  3. Da ist mir der Google Authentifikator lieber.
    Viel mehr Dienste sollten diese App unterstützen, z.B. twitter & fb / paypal. Das wäre mein Favorit.

  4. Stimme JayeM da völlig zu! Allerdings beschäftige ich mich gerade intensiv mit dem Yubikey, weil die Authenticator-App grundsätzlich anfällig für Malware sein dürfte. Leider ist der Yubikey mit NFC (für die Nutzung am Smartphone) mit >54,-€ sehr teuer und wird noch vergleichsweise wenig unterstützt. Paypal und Ebay sind z. B. gar nicht dabei und gerade da würde es m. E. Sinn machen.

    Bei mir wären Google, Lastpass und Evernote interessant, aber bei allen wird auch der Authenticator unterstützt. Und mal im Ernst: am Ende stuft man die häufig genutzten Geräte eh als „vertrauenswürdig“ ein und der Key hängt nur selten genutzt am Schlüsselbund. Interessant ist das Teil trotzdem 😉

  5. Super

  6. @Alex

    Man kann beim Login notfalls auf den Authenticator oder SMS TAN ausweichen wenn der Stick nicht zur Hand bzw. geschrottet ist.

  7. @Andreas G. – aber hebelt genau das nicht die zusätzliche Sicherheit des Yubikeys auch wieder aus? Da kann ich doch gleich beim Authenticator bleiben?!

  8. @Matze

    Es ist generell ein Fallback nötig. Zum einen wird U2F noch nicht von allen Plattenformen oder Browsern unterstützt und zum anderen ist natürlich immer die Befürchtung da das der Stick kaputt geht oder aber das man ihn gerade nicht dabei hat.

    Dabei ist aber positiv anzumerken das der Fallback zu einer anderen Authentifizierung mit 2 Faktoren stattfindet.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.