Новости IT, хостинга
  Android, Apple, Facebook, Google, Linux, Microsoft, Samsung, Twitter, Интернет, Россия, браузеры, обновление ПО, онлайн-сервисы, операционные системы, планшеты, рынок ИТ, сделки, смартфоны, социальные сети, уязвимости  
  новостей: 10385
  комментариев: 3200

Dropbox внедрил систему двухфакторной аутентификации


Популярный западный файлообменный сервис Dropbox предложил своим пользователям новую систему двухфакторной аутентификации, направленной на усложнение процедуры перехвата действующих реквизитов легитимных пользователей, пишет The Verge.

На сегодня Dropbox является одним из наиболее популярных веб-сервисов для хранения и обмена данными. Внедрить систему двухфакторной аутентификации компания планировала еще в прошлом месяце, после того как многие пользователи системы сообщили о краже их реквизитов доступа.

Система двухфакторной аутентификации основывается на одноразовых паролях, которые действительны всего на один ввод и даже если хакер постфактум перехватывает пароль, он уже бесполезен. Кроме того для пароля генерируется специальный код, который дополняется к паролю и получается пользователем по SMS или генерируется специальным авторизованным генератором и также имеет очень короткий срок действия.

Чтобы использовать двухфакторную аутентификацию, пользователи должны вначале обновить их клиент Dropbox до версии 1.5.12, а затем включить соответствующую функцию на сайте Dropbox в пользовательском разделе. На данный момент сервис не предлагает аппаратного генератора чисел, используя вместо него SMS-сообщения на мобильный телефон пользователя, в котором передается 6-значный одноразовый код для аутентификации.

Действующий код также можно получить и другими путями, например через средства, поддерживающие Time-Based One-Time Password, такие как Google Authenticator или Amazon Web Services MFA. Пользователи Apple также могут использовать инструмент OATH.

Отметим, что ряд пользователей Dropbox жалуются на слишком медленную доставку SMS-сообщений с кодами для двухфакторной аутентификации. В самой Dropbox признают наличие проблем и временно предлагают использовать альтернативные средства доставки кодов, работающие через интернет.


Источник: cybersecurity.ru

  27 августа 2012 562
Версия для печати

← предыдущая новость следующая новость →

Мой комментарий
Ваше имя*:
Email:
Комментарий*:
Зарегистрироваться автоматически: Вы будете зарегистрированы на сайте автоматически при добавлении комментария. Обязательно заполните поле Email для этого.
Сумма чисел 9 и 10*:            


Хостеры (2472)
HostDB (35)
Софт (2640)
Железо (993)
Интернет (1435)
Статистика и аналитика (3324)




Отправить сообщение администратору

Сумма чисел 27 и 6*:


Яндекс цитирования
сообщить о неточности