Популярный западный файлообменный сервис Dropbox предложил своим пользователям новую систему двухфакторной аутентификации, направленной на усложнение процедуры перехвата действующих реквизитов легитимных пользователей, пишет The Verge.

На сегодня Dropbox является одним из наиболее популярных веб-сервисов для хранения и обмена данными. Внедрить систему двухфакторной аутентификации компания планировала еще в прошлом месяце, после того как многие пользователи системы сообщили о краже их реквизитов доступа.

Система двухфакторной аутентификации основывается на одноразовых паролях, которые действительны всего на один ввод и даже если хакер постфактум перехватывает пароль, он уже бесполезен. Кроме того для пароля генерируется специальный код, который дополняется к паролю и получается пользователем по SMS или генерируется специальным авторизованным генератором и также имеет очень короткий срок действия.

Чтобы использовать двухфакторную аутентификацию, пользователи должны вначале обновить их клиент Dropbox до версии 1.5.12, а затем включить соответствующую функцию на сайте Dropbox в пользовательском разделе. На данный момент сервис не предлагает аппаратного генератора чисел, используя вместо него SMS-сообщения на мобильный телефон пользователя, в котором передается 6-значный одноразовый код для аутентификации.

Действующий код также можно получить и другими путями, например через средства, поддерживающие Time-Based One-Time Password, такие как Google Authenticator или Amazon Web Services MFA. Пользователи Apple также могут использовать инструмент OATH.

Отметим, что ряд пользователей Dropbox жалуются на слишком медленную доставку SMS-сообщений с кодами для двухфакторной аутентификации. В самой Dropbox признают наличие проблем и временно предлагают использовать альтернативные средства доставки кодов, работающие через интернет.