Jednym z rozwiązań wymyślonych przez firmy w celu walki z próbami włamania jest tzw. Weryfikacja dwuetapowa. Firmy takie jak Google, Blizzard, PayPal lub Facebook dodały do swoich usług autoryzacje dwuskładnikowe, na które użytkownicy mogą wyrazić zgodę. W zasadzie polega to na dodaniu drugiej warstwy weryfikacji do procesu logowania. Zamiast tylko logować się przy użyciu nazwy użytkownika i hasła, użytkownik jest proszony o podanie innego kodu, który jest generowany za pomocą urządzenia sprzętowego, takiego jak klucze ochrony tożsamości Verisign, z których korzysta PayPal, lub poprzez przesłanie wygenerowanego kodu do zarejestrowanego telefonu komórkowego numer telefonu.
A teraz to Dropbox dodał dwuetapowe weryfikacje do swojej usługi synchronizacji plików i hostingu. Usługa jest dostępna tylko wtedy, gdy zainstalowano eksperymentalną wersję 1.5.12, którą można pobrać z forów Dropbox dla wszystkich obsługiwanych systemów operacyjnych.
Po pobraniu i zainstalowaniu najnowszej wersji musisz odwiedzić stronę Wypróbuj uwierzytelnianie dwuskładnikowe na stronie konta Dropbox.
Zlokalizuj część konta Zaloguj się na stronie, a tam wpis weryfikacji dwuetapowej. Powinien być wyłączony i musisz kliknąć przycisk Zmień, aby włączyć nową funkcję. Na ekranie pojawią się następujące informacje.
Zostaniesz poproszony o podanie hasła do konta Dropbox ponownie po kliknięciu przycisku Rozpocznij. Pamiętaj, że telefon komórkowy to tylko jedna z opcji umożliwiających weryfikację dwuetapową konta.
Jak widać, możesz wybrać otrzymywanie kodów bezpieczeństwa na swój telefon komórkowy lub zamiast tego użyć aplikacji uwierzytelniającej. Dropbox w momencie pisania obsługuje Google Authenticator, Amazon AWS MFA i Authenticator dla Windows Phone 7.
Jeśli wybierzesz telefon komórkowy, zostaniesz poproszony o wprowadzenie numeru telefonu komórkowego na następnej stronie. Wydaje się, że większość krajów, jeśli nie wszystkie, są wspierane. Następnie otrzymasz wiadomość SMS z kodem, który musisz wprowadzić na następnej stronie, aby zakończyć konfigurację funkcji bezpieczeństwa weryfikacji dwuetapowej.
Otrzymasz również awaryjny kod zapasowy, który musisz zapisać. Dodałem go jako notatkę do wpisu Dropbox w menedżerze haseł KeePass w celu bezpiecznego przechowywania.
Weryfikacja dwuetapowa rozpoczyna się, kiedy
- próbujesz zalogować się na swoje konto w witrynie Dropbox
- kiedy po raz pierwszy podłączysz konto na komputerze, działa oprogramowanie Dropbox
W dowolnym momencie możesz ponownie wyłączyć ulepszanie uwierzytelniania na stronie zakładki bezpieczeństwa w witrynie Dropbox.
Jest bardzo prawdopodobne, że funkcja zostanie zintegrowana z następną stabilną wersją oprogramowania klienckiego Dropbox. (przez Caschy)
