Dropbox a adăugat suport pentru securizarea contului de utilizator folosind chei USB

Autor: Aurelian Mihai 14.08.2015
Dropbox a adăugat suport pentru securizarea contului de utilizator folosind chei USB

În timp ce sistemul de autentificare în doi paşi bazat pe parolă şi cod unic de acces trimis automat pe telefonul mobil devine alegere preferată pentru cei mai mulţi utilizatori de servicii online, Dropbox face un pas înaintea competiţiei introducând suport pentru folosirea cheilor USB de securitate ca metodă de autentificare.

Deşi nu la fel de simplu ca furtul unei parole, codul de autentificare recepţionat pe telefonul mobil pentru validarea procesului de autentificare în doi paşi poate fi interceptat dacă dispozitivul a fost compromis prin instalarea unei forme de malware, sau reţeaua folosită pentru comunicaţii este insuficient protejată. În schimb, folosirea unei chei de securitate USB poate elimina acest risc.

Dropbox a adăugat suport pentru securizarea contului de utilizator folosind chei USB

În loc de orice stick USB, sistemul necesită folosirea unei chei de securitate special adaptată acestui rol, conformă standardului U2F (Universal 2nd Factor). Odată achiziţionată, cheia USB va putea fi folosită şi pentru autentificare cu alte servicii compatibile U2F, cum ar fi cele oferite de Google.

Desigur, ca orice cheie păstrată la purtător, dispozitivul nu trebuie să ajungă pe mâna cui nu trebuie şi nici lăsat conectat la portul USB în mod permanent.