Dropbox ცდის ორფაქტორიანი ავთენტიფიკაციის ბეტა

რამდენიმე კვირის წინ, როდესაც Dropbox-ის მომხმარებლებმა დაიწყეს იტყობინება, რომ მათი ელფოსტა გაჟონა სპამის სიებშიDropbox-მა შეიტანა უსაფრთხოების გარკვეული ცვლილებები და პირობა დადო, რომ კიდევ უფრო გააძლიერებს უსაფრთხოების ზომებს. კომპანიამ ახლა შეასრულა დაპირება და შაბათ-კვირას გამოუშვა ორფაქტორიანი ავთენტიფიკაციის სისტემის ბეტა ვერსია.

"ექსპერიმენტული ფუნქცია" სისტემაში შესული მომხმარებლებისგან მოითხოვს ეწვიეთ მონაწილეობის URL-ს, რომელიც ჩართავს ორფაქტორიან ავთენტიფიკაციის ვარიანტს მათი ანგარიშის უსაფრთხოების პანელში.

სისტემისთვის არ არსებობს ტექნიკის ნიშნები. ამის ნაცვლად, მომხმარებლებს შეუძლიათ აირჩიონ თავიანთი მობილური ტელეფონის ნომრის შეყვანა, რათა SMS-ით გაიგზავნონ კოდები ყოველ ჯერზე, როცა ისინი შედიან სისტემაში. ალტერნატიულად, მომხმარებლებს შეუძლიათ გამოიყენონ აპლიკაცია ტოკენების მოსაძიებლად. Dropbox-მა გადაწყვიტა არ შექმნას საკუთარი აპლიკაცია ამისთვის; იმის გამო, რომ გადაწყვეტილია გამოიყენოს დროზე დაფუძნებული ერთჯერადი პაროლი (TOTP) პროტოკოლი მისი ორფაქტორიანი ავთენტიფიკაციის სისტემისთვის, მომხმარებლებს შეუძლიათ დაეყრდნონ სამ არსებულ აპლიკაციას ტოკენების შესაქმნელად.

მომხმარებლები, რომლებიც უკვე იყენებენ Amazon AWS MFA (მრავალფაქტორიანი ავთენტიფიკაცია), Authenticator Windows Phone-ისთვის 7, ან Google Authenticator for Android/iPhone/BlackBerry-ისთვის შეიძლება უბრალოდ ჰქონდეს ჟეტონები, რომლებიც გენერირებულია ამ გზით აპლიკაციები.

დარეგისტრირება ასევე წარმოქმნის 16 სიმბოლოიან კოდს, რომელიც მომხმარებლებმა უნდა შეინახონ უსაფრთხო ადგილას (იდეალურად, არა მათ ტელეფონზე) იმ შემთხვევაში, თუ მათ არ შეუძლიათ თავიანთი ტოკენის შეყვანა და უნდა გამორთონ ორფაქტორიანი ავთენტიფიკაცია.

ორფაქტორიანი ავთენტიფიკაცია რეალურად მოქმედებს, როდესაც მომხმარებელი ცდილობს ახალი მოწყობილობის დაკავშირებას, ასე რომ, ეს ნიშნავს, რომ თუ მომხმარებელი გადაწყვეტს გააუქმეთ მათი ძველი დესკტოპის კლიენტი, მათ მოუწევთ ექსპერიმენტული პროგრამული უზრუნველყოფის ჩამოტვირთვა, რათა ხელახლა დაუკავშირდნენ ორ ფაქტორს ავთენტიფიკაცია. ადრე დაკავშირებული მოწყობილობები დარჩება დაკავშირებული.