Файлообменник Dropbox будет использовать двухфакторную аутентификацию

Сервис обмена файлами Dropbox, столь популярный на Западе, предлагает своим пользователям новейшую систему двухфакторной аутентификации, которая позволит усложнить для легитимных пользователей процедуру перехвата действующих на данный момент реквизитов.

Пока что Dropbox – это наиболее популярный веб-сервер, где можно хранить данные и обмениваться ими. Внедрение данной системы было запланировано компанией еще в предыдущем месяце после жалоб большинства пользователей о том, чтобы были украдены их реквизиты доступа. Новая система основана на одноразовых паролях, действительных лишь на один ввод. В случае, ежели хакер успеет перехватить пароль, он станет уже бесполезным. Помимо этого для пароля будет сгенерирован код, получаемый пользователем по смс, либо его будет генерировать специальный авторизованный генератор, и он также будет иметь минимальный срок действия. Для использования двухфакторной аутентификации пользователь должен сперва обновить Dropbox до версии 1.5.12., а после включить специальную функцию в пользовательском разделе на сайте компании.

Пока у сервиса отсутствует аппаратный генератор чисел, но применяется смс-информирование на мобильный телефон. В SMS пользователь получает одноразовый шестизначный код, который используется для аутентификации. Еще такой пароль возможно получить с помощью других способов, которые поддерживают Time-Based One-Time Password. Например, это может быть Amazon Web Services MFA либо Google Authenticator. Те, кто пользуется Apple, имеют возможность применить инструмент OATH. Некоторые пользователи Dropbox сетуют на то, что SMS, содержащие коды для двухфакторной аутентификации, доставляются очень медленно. Dropbox не отрицает, что данная проблема имеет место быть, и пока в качестве ее решения рекомендует использовать другие способы получения кодов, которые работают посредством сети Интернет.



Опубликовал admin
13 Сен, Четверг 2012г.



Программирование для чайников.