Nieuws

Dropbox schroeft beveiliging op

Na een spamaanval in juli voegt Dropbox een extra beveiligingslaag toe om accounts beter te kunnen beschermen, waarbij de smartphone een centrale rol speelt. Het zogeten twee-factorauthenticatie wordt door steeds meer diensten ingezet om hackers de pas af te snijden.

Dit extra slot op de deur heeft te maken met een spamaanval die afgelopen juli plaatsvond. De account van een Dropbox-medewerker werd toen gehackt, waarna de inbrekers spam begonnen te sturen naar gebruikers wiens mailadres ze hadden gevonden in spreadsheet die de man op zijn account had bewaard.

Smartphone als toegangssleutel
Eind vorige week lieten de ontwikkelaars van Dropbox op hun productforum weten dat vanaf nu optionele twee-factorauthenticatie beschikbaar is. Dat houdt in dat telkens als je inlogt op de website of een nieuw toestel toegang geeft tot je Dropbox-account je een extra veiligheidscode nodig hebt.

Je kunt die code op twee verschillende manieren in huis halen. Je kunt Dropbox toestemming geven die per sms naar je toe te sturen, waarvoor je dus je telefoonnummer moet invullen.

Een tweede manier is het genereren van een token, een unieke tijdsgebonden veiligheidscode  die wordt gegenereerd via het Time-based One-time Password (TOTP)-protocol.

[related_article id=”158901″]

Kies je voor de tweede methode, krijg je de keuze tussen een aantal apps die TOTP ondersteunen: Google Authenticator (Android/iPhone/BlackBerry), Amazon AWS MFA (Android) en Authenticator (Windows Phone). 

Je activeert deze apps via het inscannen van een QR-code of het handmatig invullen van een code die je van Dropbox krijgt. Als de app eenmaal actief is, kun je hem vortaan gebruiken voor het aanmaken van tokens.

Als vangnet vraagt de synchronisatiedienst je om een speciale 16-cijferige code apart op te slaan. Dit is bijvoorbeeld voor het geval je je smartphone kwijt raakt. Het is dus aan te raden die te bewaren op een thuiscomputer of een papiertje in een la.

Voorlopig opt-in
De nieuwe beveiligingslaag is voorlopig ‘experimenteel’, wat inhoudt dat gebruikers hem zelf moeten inschakelen om er van te kunnen profiteren. Allereerst moet je de laatste bètaversie van de desktopapplicatie hebben geïnstalleerd, die je hier kunt afhalen.  Vervolgens ga je naar een speciale website waar je de twee-factorauthenticatie kunt inschakelen.


Als je inlogt via deze speciale URL, ga je naar het tabblad Security, waar je vervolgens onderaan de pagina de optie voor de nieuwe beveiligingslaag kunt vinden. Zodra je die inschakelt, begin je automatisch met de configuratie.

Wie geen zin heeft om een bètaversie te installeren, kan gerust nog een paar dagen wachten. Dropbox zal de nieuwe beveiliging weldra gaan uitbreiden naar alle gebruikers.

Gerelateerde artikelen

Volg ons

69% korting + 3 maanden gratis

69% korting + 3 maanden gratis

Bezoek NordVPN

Business