Облачное хранилище Dropbox вводит двухфакторную идентификацию с использованием флешки-ключа, сообщается на официальной странице компании.

Как следует из заявления Dropbox, это усилит защиту аутентификации пользователей. После ввода пароля пользователям предлагается вставить ключ в порт USB, когда это будет предложено системой, и не вводить дополнительный шестизначный код. Такая двухступенчатая проверка имеет свое преимущество перед аутентификацией при помощи мобильного телефона, ведь у смартфона, к примеру, может сесть аккумулятор.

Кроме того, USB-ключ обеспечивает защиту данных в случае проведения фишинг-атаки на пользователя, отмечают в Dropbox. В частности, некоторые злоумышленники могут использовать поддельные сайты, имитирующие облачное хранилище, чтобы выманить у пользователя пароль и проверочный код. Эта информация затем позволит киберпреступникам войти в учетную запись пользователя.

Однако с USB-ключом такого инцидента не произойдет, так как он защищает пользователя от всех типов атак, утверждают в Dropbox. Криптографическая коммуникация призвана сделать так, что ключи работают только тогда, когда человек входит в аккаунт на подлинном сайте Dropbox.

USB-ключ соответствует стандарту U2F от FIDO Alliance, и настроить его можно в пользовательском аккаунте. Пока ключ поддерживается только для dropbox.com при входе через браузер Chrome.

Добавим, что недавно для повышения безопасности сервиса облачное хранилище Dropbox составило список из 85,1 тыс. самых небезопасных паролей. Так называемые слабые пароли были запрещены для использования пользователями. В списке оказались такие пароли, как «пароль» (password), «123456», «qwerty», «звездные войны» (starwars), «трусы» (panties) или «порно» (porn).

Ранее компания фигурировала в громком скандале, связанном с утечкой данных пользователей сервиса. Злоумышленникам удалось похитить данные 7 млн учетных записей Dropbox.

Категории: Кибероборона