Μετά την πρόσφατη παραβίαση ασφαλείας που αντιμετωπίζουν ορισμένοι χρήστες της υπηρεσίας αποθήκευσης cloud Dropbox, η εταιρεία ανακοίνωσε ότι αρχίζει να εισάγει έλεγχο ταυτότητας δύο παραγόντων σε μια προσπάθεια να βελτιώσει την ασφάλεια του cloud. Αυτό σημαίνει ότι οι χρήστες θα έχουν ένα επιπλέον βήμα στη διαδικασία σύνδεσης, αλλά η Dropbox ελπίζει ότι αυτή η αλλαγή θα σημαίνει ότι τα δεδομένα που είναι αποθηκευμένα στο cloud θα είναι ασφαλή από επιθέσεις στον κυβερνοχώρο.
Το νέο σύστημα είναι προαιρετικό και αρκετά παρόμοιο με τη νέα μέθοδο επαλήθευσης ταυτότητας δύο στοιχείων της Google. Οι χρήστες θα έχουν τη δυνατότητα να προσθέσουν τις κινητές τους συσκευές σε μια λίστα επιτρεπόμενων λευκωμάτων και να τους πιστοποιήσουν για να αποκτήσουν πρόσβαση στον λογαριασμό τους. Στη συνέχεια, οι χρήστες μπορούν να λαμβάνουν μοναδικούς κωδικούς πρόσβασης μέσω κειμένου ή εφαρμογής για κινητά που υποστηρίζουν το σύστημα κωδικοποίησης μίας ώρας βασισμένο σε ώρα.
Παραδείγματα εφαρμογών που μπορούν να χρησιμοποιηθούν για επαλήθευση δύο παραγόντων περιλαμβάνουν το Google Authenticator, το οποίο λειτουργεί με smartphone iPhone, Android και Blackberry. Amazon AWS MFA για Android; και Authenticator για Windows Phone 7. Μετά την εισαγωγή του κωδικού πρόσβασης και του κωδικού επαλήθευσης που έλαβαν, οι χρήστες του Dropbox μπορούν στη συνέχεια να αποκτήσουν πρόσβαση στο λογαριασμό τους.
Το Dropbox είναι μια δημοφιλής υπηρεσία αποθήκευσης cloud που χρησιμοποιείται από εκατομμύρια άτομα και επιχειρηματίες. Δεδομένου ότι οι χρήστες του Dropbox συχνά αποθηκεύουν ευαίσθητους τύπους αρχείων ή δεδομένων στην εφαρμογή, όπως κωδικούς πρόσβασης, οικονομικά δεδομένα και άλλες επιχειρηματικές ή προσωπικές πληροφορίες, η εταιρεία δεσμεύθηκε να βελτιώσει τα μέτρα ασφαλείας μετά από την επίγνωση της επίθεσης.
Για επιχειρησιακούς χρήστες, αυτό το μέτρο ασφάλειας μπορεί να αξίζει το επιπλέον βήμα για την προστασία ευαίσθητων δεδομένων της εταιρείας.
Το Dropbox ανακοίνωσε επίσης ορισμένα άλλα μέτρα ασφάλειας από την παραβίαση, συμπεριλαμβανομένων αυτοματοποιημένων μηχανισμών για τον εντοπισμό ύποπτης δραστηριότητας, μια νέα σελίδα που επιτρέπει στους χρήστες να βλέπουν όλες τις ενεργές συνδέσεις στο λογαριασμό τους και πιο επαγρύπνηση σχετικά με τους κωδικούς πρόσβασης και άλλα ασφαλή δεδομένα.
Οι χρήστες με την τελευταία έκδοση beta της Dropbox έχουν τη δυνατότητα να ενεργοποιήσουν τον έλεγχο ταυτότητας δύο παραγόντων, αν το επιλέξουν. Η νέα λειτουργία θα είναι διαθέσιμη σε όλους τους χρήστες τις προσεχείς εβδομάδες.
5 Σχόλια ▼
