Dropbox ponudio korisnicima prijavljivanje na naloge uz pomoć USB bezbednosnih ključeva

Verifikacija u dva koraka je dodatni sloj zaštite za online naloge koji su prethodnih nekoliko godina korisnicima ponudili svi veći servisi, a među njima i Dropbox. Sada je Dropbox otišao i korak dalje jer je kompanija juče ponudilakorisnicima novu funkciju koja bi trebalo da obezbedi još bolju zaštitu za naloge od one koju pruža dvostepena verifikacija sa kodovima koji se SMS-om šalju na brojeve telefona korisnika.

v2_3461_u2f-key

Korisnici koji žele još bolju zaštitu za svoje naloge sada mogu koristiti U2F (Universal 2nd Factor) bezbednosne ključeve.

To znači da ćete, da biste dokazali da ste vi vlasnik naloga, osim korisničkog imena (u slučaju Dropboxa je to email adresa) i lozinke, od vas biti zatražen i dodatni bezbednosni ključ.

Google je bio prva veća kompanija koja je korisnicima koji koriste verifikaciju u dva koraka ponudila mogućnost korišćenja bezbednosnog ključa kao primarni način provere identiteta korisnika umesto slanja verifikacionih kodova na telefon. Sa bezbednosnim ključem, korisnici ne moraju da gledaju kodove i ponovo ih unose – dovoljno je samo da umetnu bezbednosni ključ u USB port računara kada servis od njih to zatraži.

Kada se USB stik uključi u uređaj, on omogućava verifikaciju pokušaja prijavljivanja uz pomoć bezbednosnog ključa, koji je upoređen sa onim koji se čuva u podešavanjima naloga.

Sada će isto to biti moguće i sa Dropbox nalozima, a ova mogućnost je besplatno dostupna svim korisnicima Dropboxa.

Trebaće vam bezbednosni ključ koji sledi otvoreni standard FIDO Alijanse nazvan „FIDO Universal 2nd Factor (U2F)“. Ako imate ključ, u Security tabu svog Dropbox naloga kliknite na Add pored Security keys.

Trenutno je prijavljivanje na Dropbox nalog na ovakav način moguće samo ako koristite Google Chrome. Ako se prijavljujete sa uređaja ili platforme koju U2F ne podržava, ili nemate ključ pri ruci – ne brinite, i dalje možete koristiti verifikaciju u dva koraka na uobičajen način.

U2F bezbednosni ključevi smatraju se sigurnijim od SMS poruka poslatih na telefone korisnika koje sadrže kodove različite dužine. Oni pružaju bolju zaštitu od fišinga, jer kriminalci mogu da naprave sajtove koji su slični legitimnom sajtu, i da vas prevare da verifikacioni kod unesete na njihov umesto na pravi sajt. Bezbednosni ključ omogućava bolju zaštitu od ovakvih napada jer koristi enrkipciju umesto verifikacionih kodova i automatski funkcioniše samo sa web sajtom sa kojim treba da funkcioniše.

Jedini način da se hakuje nalog zaštićen na ovakav način je da haker u rukama ima USB bezbednosni ključ.

izvor: http://www.informacija.rs