O serviço de compartilhamento de arquivos Dropbox agora oferece autenticação
dupla, um sistema que torna muito mais difícil que os hackers capturem
credenciais válidas para invadirem a conta de uma pessoa.
O Dropbox trabalhava na dupla autenticação desde que nomes de usuários e
senhas foram roubadas de outro site e utilizados para acessar suas contas.
Embora seja relativamente fácil para hackers obterem o nome de usuário e a
senha de uma pessoa usando malware e técnicas de engenharia social, é muito mais
difícil para eles interceptarem senhas
descartáveis, embora seja possível. Os códigos, enviados por SMS (mensagens
de texto no celular) ou gerados por um dispositivo, expiram rapidamente.
Os usuários primeiro precisam atualizar seu cliente para a versão 1.5.12. O recurso pode
ser ativado por meio do site do Dropbox, na guia "segurança" em “configurações
da conta”. Os usuários podem optar por receber o código de seis dígitos via SMS
quando um novo dispositivo for usado para acessar sua conta.
Um código válido também pode ser obtido por meio de um aplicativo compatível
com algorítimos Time-Based One-Time Password, como os usados no Google
Authenticator, Amazon AWS MFA ou Authenticator, de acordo com o Dropbox.
Usuários da Apple podem optar por gerar um código da aplicação modo terminal
usando a ferramenta OATH, disse a
companhia.
Enquanto criam a autenticação dupla, as pessoas recebem um código de backup
de 16 dígitos que pode ser usado para desbloquear sua conta caso perca seu
telefone e não possa obter os códigos via SMS ou por meio de um aplicativo.
Os usuários, entretanto, relataram alguns problemas no fórum da empresa - mas
geralmente foram positivos. Um funcionário da companhia, Dan W., escreveu na
página que como os códigos SMS expiram em cerca de um minuto, eles estão
trabalhando para enviar as mensagens mais rápido, bem como adicionar novas
operadoras. "Nesse meio tempo, se o envio estiver lento, recomendo usar um
aplicativo offline", escreveu ele.
Nenhum comentário:
Postar um comentário