Hiljattain tapahtuneen tietoturvarikkomuksen jälkeen, jonka tietyt pilvipalvelupalvelun käyttäjät ovat käyttäneet Dropboxia, yhtiö on ilmoittanut aloittavansa kaksitekijän todentamisen pyrkien parantamaan pilvipalvelun turvallisuutta. Tämä tarkoittaa, että käyttäjillä on yksi ylimääräinen vaihe sisäänkirjautumisprosessissa, mutta Dropbox toivoo, että tämä muutos merkitsee pilviin tallennettujen tietojen säilyttämistä tietoverkkohyökkäyksiltä.
Uusi järjestelmä on valinnainen, ja se on melko samanlainen kuin Googlen uusi kaksitekijäinen todentamismenetelmä. Käyttäjillä on mahdollisuus lisätä mobiililaitteitaan valkoiseen luetteloon ja todentaa ne pääsemään tiliinsä. Tämän jälkeen käyttäjät voivat vastaanottaa yksilöllisiä tunnuslukuja tekstin tai mobiilisovelluksen kautta, joka tukee aikapohjaista kertaluonteista salasanaa.
Esimerkkejä sovelluksista, joita voidaan käyttää kahden tekijän vahvistamiseen, ovat Google Authenticator, joka toimii iPhone-, Android- ja Blackberry-älypuhelimien kanssa. Amazon AWS MFA Androidille; ja Authenticator Windows Phone 7: lle. Kun heidän salasanansa ja vastaanottamansa tunnistuskoodi on syötetty, Dropboxin käyttäjät voivat saada pääsyn tiliinsä.
Dropbox on suosittu pilvivarastopalvelu, jota käyttävät miljoonat yksityishenkilöt ja liike-elämän ammattilaiset. Koska Dropboxin käyttäjät tallentavat usein arkaluonteisia tiedostoja tai tietoja sovelluksessa, kuten salasanoja, taloudellisia tietoja ja muita yritystietoja tai henkilökohtaisia tietoja, yritys vannoi parantavansa turvatoimia sen jälkeen, kun yrityksen virkamiehet ovat saaneet tietää hyökkäyksestä.
Yrityskäyttäjille tämä suojatoimenpide saattaa olla ylimääräisen askeleen arvoinen, jotta voidaan suojata arkaluonteisia yritystietoja.
Dropbox on myös ilmoittanut muutamasta muusta turvatoimesta rikkomisen jälkeen, mukaan lukien automatisoidut mekanismit epäilyttävän toiminnan tunnistamiseksi, uusi sivu, jonka avulla käyttäjät näkevät kaikki aktiiviset kirjautumistilinsä ja tarkemmat salasanat ja muut suojatut tiedot.
Käyttäjillä, joilla on uusin Dropboxin beta-versio, on mahdollisuus kytkeä kaksitekijän todennus, jos ne niin haluavat. Uusi ominaisuus tulee kaikkien käyttäjien saataville lähiviikkoina.
5 Kommentit ▼
