Anzeige

Dropbox unterstützt Authentifizierung per U2F

u2f-key

Kurz notiert: Dropbox unterstützt ein neues Verfahren zur Authentifizierung eines Benutzers. Konnte man sich bislang per Passwort und E-Mail-Adresse und gegebenenfalls dem Code aus der Zwei-Faktor-Authentifizierung einloggen, so unterstützt der Anbieter nun auch USB-Sicherheitskeys. Google unterstützt den Spaß auch, Dropbox setzt hier ebenfalls auf eine Public-Key-Infrastruktur der FIDO Alliance, die auf den Namen Universal 2nd Factor (U2F) hört. Hier müssen also keine Codes mehr eingetippt werden, der USB-Stick ist dann der Schlüssel. Die Sticks müssen FIDO-kompatibel sein, Yubico ist einer der bekannteren Hersteller, die diese Art Stick anbietet. FIDO-Keys findet man für unter 20 Euro bei Amazon, Besitzer eines solchen finden in der Dropbox-FAQ alle Infos zur Einrichtung.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei LinkedIn, Twitter, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

8 Kommentare

  1. Das Feature ist schon seit längerem in Dropbox for Business. Nett zu sehen, dass Dropbox eingesehen hat zumindest dies auch für alle freizuschalten…

  2. Wie ist das wenn der Stick geschrottet ist (ist mir bei vielen USB, auch Marken Sticks, schon passiert) komme ich dann noch an den Account?

  3. Da ist mir der Google Authentifikator lieber.
    Viel mehr Dienste sollten diese App unterstützen, z.B. twitter & fb / paypal. Das wäre mein Favorit.

  4. Stimme JayeM da völlig zu! Allerdings beschäftige ich mich gerade intensiv mit dem Yubikey, weil die Authenticator-App grundsätzlich anfällig für Malware sein dürfte. Leider ist der Yubikey mit NFC (für die Nutzung am Smartphone) mit >54,-€ sehr teuer und wird noch vergleichsweise wenig unterstützt. Paypal und Ebay sind z. B. gar nicht dabei und gerade da würde es m. E. Sinn machen.

    Bei mir wären Google, Lastpass und Evernote interessant, aber bei allen wird auch der Authenticator unterstützt. Und mal im Ernst: am Ende stuft man die häufig genutzten Geräte eh als „vertrauenswürdig“ ein und der Key hängt nur selten genutzt am Schlüsselbund. Interessant ist das Teil trotzdem 😉

  5. Super

  6. @Alex

    Man kann beim Login notfalls auf den Authenticator oder SMS TAN ausweichen wenn der Stick nicht zur Hand bzw. geschrottet ist.

  7. @Andreas G. – aber hebelt genau das nicht die zusätzliche Sicherheit des Yubikeys auch wieder aus? Da kann ich doch gleich beim Authenticator bleiben?!

  8. @Matze

    Es ist generell ein Fallback nötig. Zum einen wird U2F noch nicht von allen Plattenformen oder Browsern unterstützt und zum anderen ist natürlich immer die Befürchtung da das der Stick kaputt geht oder aber das man ihn gerade nicht dabei hat.

    Dabei ist aber positiv anzumerken das der Fallback zu einer anderen Authentifizierung mit 2 Faktoren stattfindet.

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.