Після недавнього порушення безпеки, яке відчувають деякі користувачі служби хмарних сховищ Dropbox, компанія оголосила, що починає впроваджувати двофакторну аутентифікацію з метою поліпшення безпеки в хмарах. Це означає, що користувачі матимуть ще один крок у процесі входу в систему, але Dropbox сподівається, що ця зміна буде означати збереження даних, збережених у хмарі, безпечними від кібер-атак.
Нова система є необов'язковою і досить схожа на новий двофакторний метод автентифікації Google. Користувачі матимуть змогу додати свої мобільні пристрої до білого списку та перевірити автентичність, щоб отримати доступ до свого облікового запису. Тоді користувачі можуть отримувати унікальні коди доступу за допомогою текстових або мобільних додатків, які підтримують систему одноразового пароля на основі часу.
Прикладами додатків, які можна використовувати для двофакторної перевірки, є Google Authenticator, який працює з смартфонами iPhone, Android і Blackberry; Amazon AWS MFA для Android; і Аутентифікатор для Windows Phone 7. Після введення отриманого пароля та коду аутентифікації користувачі Dropbox можуть отримати доступ до свого облікового запису.
Dropbox - це популярна служба хмарних сховищ, яку використовують мільйони людей і професіоналів бізнесу. Оскільки користувачі Dropbox часто зберігають конфіденційні типи файлів або даних у програмі, такі як паролі, фінансові дані та інші ділові або особисті дані, компанія пообіцяла поліпшити заходи безпеки після того, як співробітники компанії дізналися про атаку.
Для бізнес-користувачів цей захід безпеки може заслуговувати додаткового кроку для захисту конфіденційних даних компанії.
Компанія Dropbox також оголосила про деякі інші заходи безпеки після порушення, включаючи автоматизовані механізми для виявлення підозрілої діяльності, нову сторінку, яка дозволяє користувачам бачити всі активні входи в їхньому обліковому записі, а також більш пильні заходи щодо паролів та інших захищених даних.
Користувачі з останньою бета-версією Dropbox мають можливість увімкнути двофакторну аутентифікацію, якщо вони цього виберуть. Нова функція стане доступною для всіх користувачів у найближчі тижні.
5 Коментарі ▼
