Dropbox ha mantenuto le promesse, implementando un nuovo sistema di autenticazione basato su due meccanismi differenti, un sistema che renderà molto più complicato per gli hacker, ottenere le credenziali di accesso degli utenti del famoso servizio di file sharing.
Dropbox, uno dei servizi per lo storing online più famosi e diffusi, ha affermato lo scorso mese di stare pianificando l’introduzione di due fattori di autenticazione, dopo il furto del nome utente e della password di un dipendente ad opera di hacker, che ha esposto informazioni private ad occhi indiscreti. E’ relativamente semplice ottenere le credenziali di accesso da parte di un hacker utilizzando malware o tecniche di social engineering. E’ invece molto più complicato intercettare delle password temporanee generate in tempo reali. Il codice, spedito tramite SMS o generato da un dispositivo a parte, rimane valido per pochi minuti.
Gli utenti dovranno aggiornare il proprio client Dropbox alla versione 1.5.12, così che la nuova funzionalità possa essere attivabile dal portale di Dropbox, disponibile nella tab “security” nelle impostazioni personali. Gli utenti possono scegliere se ricevere un codice di 6 cifre spedite attraverso SMS al proprio telefono. Il codice può essere ottenuto anche attraverso una applicazione che supporti il protocollo Time-Based One-Time Password, come Google Authenticator. Gli utenti Apple inoltre possono scegliere di generare il codice attraverso una applicazione da terminale utilizzando il tool OATH.
Quando viene scelta l’autenticazione a doppio fattore, gli utenti ottengono un codice di backup di 16 cifre che può essere usato per sbloccare il proprio account nel caso si perda il telefono o non si riesca ad ottenere l’SMS con le cifre per l’accesso ordinario. Gli utenti Dropbox hanno già sottolineato alcuni problemi con questa nuova funzione, attraverso il forum ufficiale, ma le impressioni generali sono positive. La compagnia sta lavorando per fare in modo che gli SMS arrivino nel minor tempo possibile, coinvolgendo quanti più operatori telefonici possibili nel nuovo progetto. “Nel frattempo, se l’arrivo del SMS non è immediato, raccomando di utilizzare le applicazioni offline che generano il codice,” afferma un impiegato Dropbox.
Dropbox sta anche lavorando ad una nuova funzione dedicata agli utenti che preferiscono cambiare codice continuamente, così da essere certi che il browser non mantenga traccia dei precedenti tentativi di accesso.
