Zwei-Faktor-Anmeldung für Dropbox Business bald via QR-Code
Zwei-Faktor-Anmeldung für Dropbox Business bald via QR-Code
(Quelle: Dropbox)
10. Oktober 2017 -
Damit Passwörter, die via Tastatur eingegeben werden, nicht mehr abgefangen werden können, bietet Dropbox ab Ende Oktober die Anmeldung via QR-Code an. Entwickelt hat das System eine deutsche Firma.
Dropbox führt für seine Business-Nutzer ab Ende Oktober eine Zwei-Faktor-Authentifizierung ein, um die Sicherheit bei kollaborativem Arbeiten zu erhöhen. Die verwendete Lösung arbeitet mit QR-Codes und wurde von dem deutsche Sicherheitsunternehmen Kobil aus Worms entwickelt, teilen beide Unternehmen mit.
Statt E-Mail und statischem Passwort melden sich Nutzer, die diese Variante nutzen wollen, über die App "Trusted QR-Login“ von Kobil an. Mit ihr müssen sie einen individuell erzeugten QR-Code abfotografieren, um gegenüber Dropbox ihre Identität und Berechtigung zu bestätigen. Business-Kunden, die bereits eine spezielle Dropbox-URL haben, können sich sogar ohne die Angabe ihrer E-Mail-Adresse nur über den QR-Code anmelden.
„Damit eine sichere Zwei-Faktor-Authentifizierung gewährleistet ist, müssen natürlich im Hintergrund einige komplexe Sicherheitsprozesse ablaufen. Aber im Gegensatz zu anderen Zwei-Faktor-Ansätzen wie Einmalkennwort, Token, SMS oder Smartcards bekommt der Nutzer davon in diesem Fall gar nichts mit“, sagt Tan Sarihan, Product Strategy & Innovation Leader bei KOBIL.
Die Lösung soll für alle Zugriffswege auf Dropbox funktionieren: Via Browser, Desktop Client und mobiler App. Der QR-Code sei sicherer, da der Nutzer keine Anmeldedaten wie Kennwörter über die Tastatur eingeben müsse, die abgefangen werden könnten. Für die Generierung des Codes kann die bestehende LDAP- oder Active Directory User-Verwaltung der Business-Kunden als Basis dienen. (aa)
Statt E-Mail und statischem Passwort melden sich Nutzer, die diese Variante nutzen wollen, über die App "Trusted QR-Login“ von Kobil an. Mit ihr müssen sie einen individuell erzeugten QR-Code abfotografieren, um gegenüber Dropbox ihre Identität und Berechtigung zu bestätigen. Business-Kunden, die bereits eine spezielle Dropbox-URL haben, können sich sogar ohne die Angabe ihrer E-Mail-Adresse nur über den QR-Code anmelden.
„Damit eine sichere Zwei-Faktor-Authentifizierung gewährleistet ist, müssen natürlich im Hintergrund einige komplexe Sicherheitsprozesse ablaufen. Aber im Gegensatz zu anderen Zwei-Faktor-Ansätzen wie Einmalkennwort, Token, SMS oder Smartcards bekommt der Nutzer davon in diesem Fall gar nichts mit“, sagt Tan Sarihan, Product Strategy & Innovation Leader bei KOBIL.
Die Lösung soll für alle Zugriffswege auf Dropbox funktionieren: Via Browser, Desktop Client und mobiler App. Der QR-Code sei sicherer, da der Nutzer keine Anmeldedaten wie Kennwörter über die Tastatur eingeben müsse, die abgefangen werden könnten. Für die Generierung des Codes kann die bestehende LDAP- oder Active Directory User-Verwaltung der Business-Kunden als Basis dienen. (aa)