Dropbox wird sicherer: Unterstützung für USB-Sicherheitsschlüssel

Marcel Am 13.08.2015 veröffentlicht Lesezeit etwa 1:24 Minuten

dropbox-mba

Wie der Cloud-Dienst Dropbox bekannt gegeben hat, unterstützt man ab sofort auch die Absicherung des eigenen Accounts mittels eines FIDO U2F USB-Sicherheitsschlüssels.

Die klassische Two-factor authentication ist inzwischen bei etlichen Diensten zu finden und sollte meiner Meinung nach überall aktiviert werden, das Mehr an Sicherheit macht den gering vermehrten Aufwand locker wieder wett. Neben dieser Lösung mittels Einmal-Code auf’s Smartphone existiert jedoch auch noch eine weitere Möglichkeit: die Authentifizierung mittels USB-Sicherheitsschlüssel und dem Universal 2nd Factor (U2F) Protokoll der FIDO Alliance. Hierbei wird kein weiterer Code benötigt, USB-Stick einstöpseln und schon wird man eingeloggt.

Der Vorteil liegt auf der Hand, denn auch wenn der Einmalcode nur für eine kurze Zeit gültig ist, lässt sich dieser über raffinierte Phishing-Attacken trotzdem abgreifen und nutzen – der Key hingegen überprüft jedoch, ob man sich wirklich auf einer echten Login-Seite des Dienstes befindet. Des Weiteren ist man unabhängig von Empfangsqualität und Akku des Smartphones – denn hat man keine Verbindung zum mobilen Datennetz oder ist der Akku leer, lässt sich auch ein OTP generieren.

u2f-key

Nachdem Google und LastPass den U2F-Schlüssel schon seit einer ganzen Weile unterstützen, rückt nun auch Dropbox nach – in meinen Augen eine willkommene Sache, mehr Sicherheit ist immer gut. Einen kompatiblen Schlüssel gibt es auf Amazon zum Beispiel schon für 6 Euro zzgl. Versand – laut Bewertung macht er seine Arbeit 1a, wer aber auf Nummer sicher gehen möchte, nimmt eher das Orginal.

Einziger kleiner Haken: Zur Nutzung des USB-Sicherheitsschlüssel wird der Chrome-Browser vorausgesetzt, andere Browser unterstützen die Schlüssel bislang nicht. Dafür aber kann der Stick mitsamt seinen Kernfunktionen auch mit einem iPhone und iPad genutzt werden – anderenfalls muss man mobil eben auf die klassische Two-factor authentication mittels Code zurückgreifen, bleibt natürlich auch bei aktiviertem Schlüssel immer eine Alternative. Mehr Infos zur Aktivierung findet ihr entweder auf den Hilfeseiten von Dropbox oder Yubico.

Quelle Yubico Dropbox via CultOfMac

Artikel teilen

Kaufempfehlung*

  • Huawei P10 Smartphone (12,95 cm (5,1 Zoll) Touch-Display, 64 GB Interner Speicher, Android 7.0) Mystic Silver
  • Neu ab EUR 515,00, gebraucht schon ab EUR 479,79
  • Auf Amazon kaufen*