Популярный онлайн-сервис хранения данных Dropbox предложил своим пользователям новую систему двухфакторной аутентификации, направленной на усложнение процедуры перехвата действующих реквизитов легитимных пользователей. Внедрить систему двухфакторной аутентификации компания планировала еще в прошлом месяце, после того, как многие пользователи системы сообщили о краже их реквизитов доступа. Новая система аутентификации основывается на одноразовых паролях, таким образом если злоумышленник перехватывает пароль, он уже бесполезен. Кроме того для пароля генерируется специальный код, который дополняется к паролю и получается пользователем по SMS или генерируется специальным авторизованным генератором и также имеет очень короткий срок действия. Чтобы использовать двухфакторную аутентификацию, пользователи должны вначале обновить их клиент Dropbox до версии 1.5.12 и выше, а затем включить соответствующую функцию на сайте Dropbox в пользовательском разделе. На данный момент сервис не предлагает аппаратного генератора чисел, используя вместо него SMS-сообщения на мобильный пользователя, в котором передается 6-значный одноразовый код для аутентификации. Действующий код также можно получить и другими путями, например через средства, поддерживающие Time-Based One-Time Password, такие как Google Authenticator или Amazon Web Services MFA. Пользователи Apple также могут использовать инструмент OATH. Ряд пользователей Dropbox жалуются на слишком медленную доставку SMS-сообщений с кодами для двухфакторной аутентификации. В самой Dropbox признают наличие проблем и временно предлагают использовать альтернативные средства доставки кодов, работающие через Интернет.
Источник