Dropbox wird sicherer: Unter­stützung für USB-Sicher­heits­schlüssel

Am 13.08.2015 veröffentlicht Lesezeit etwa 1:24 Minuten

dropbox-mba

Wie der Cloud-Dienst Dropbox bekannt gegeben hat, unter­stützt man ab sofort auch die Absicherung des eigenen Accounts mittels eines FIDO U2F USB-Sicher­heits­schlüssels.

Die klassische Two-factor authenti­cation ist inzwi­schen bei etlichen Diensten zu finden und sollte meiner Meinung nach überall aktiviert werden, das Mehr an Sicherheit macht den gering vermehrten Aufwand locker wieder wett. Neben dieser Lösung mittels Einmal-Code auf’s Smart­phone existiert jedoch auch noch eine weitere Möglichkeit: die Authen­ti­fi­zierung mittels USB-Sicher­heits­schlüssel und dem Universal 2nd Factor (U2F) Protokoll der FIDO Alliance. Hierbei wird kein weiterer Code benötigt, USB-Stick einstöpseln und schon wird man einge­loggt.

Der Vorteil liegt auf der Hand, denn auch wenn der Einmalcode nur für eine kurze Zeit gültig ist, lässt sich dieser über raffi­nierte Phishing-Attacken trotzdem abgreifen und nutzen – der Key hingegen überprüft jedoch, ob man sich wirklich auf einer echten Login-Seite des Dienstes befindet. Des Weiteren ist man unabhängig von Empfangs­qua­lität und Akku des Smart­phones – denn hat man keine Verbindung zum mobilen Datennetz oder ist der Akku leer, lässt sich auch ein OTP generieren. 

u2f-key

Nachdem Google und LastPass den U2F-Schlüssel schon seit einer ganzen Weile unter­stützen, rückt nun auch Dropbox nach – in meinen Augen eine willkommene Sache, mehr Sicherheit ist immer gut. Einen kompa­tiblen Schlüssel gibt es auf Amazon zum Beispiel schon für 6 Euro zzgl. Versand – laut Bewertung macht er seine Arbeit 1a, wer aber auf Nummer sicher gehen möchte, nimmt eher das Orginal.

Einziger kleiner Haken: Zur Nutzung des USB-Sicher­heits­schlüssel wird der Chrome-Browser voraus­ge­setzt, andere Browser unter­stützen die Schlüssel bislang nicht. Dafür aber kann der Stick mitsamt seinen Kernfunk­tionen auch mit einem iPhone und iPad genutzt werden – anderen­falls muss man mobil eben auf die klassische Two-factor authenti­cation mittels Code zurück­greifen, bleibt natürlich auch bei aktiviertem Schlüssel immer eine Alter­native. Mehr Infos zur Aktivierung findet ihr entweder auf den Hilfe­seiten von Dropbox oder Yubico.

Quelle Yubico Dropbox via CultOfMac