Zwei-Faktor-Anmeldung für Dropbox Business bald via QR-Code

Werbung
ITMAGAZINE
Zwei-Faktor-Anmeldung für Dropbox Business bald via
QR-Code
von Attila Albert
10. Oktober 2017 - Damit Passwörter, die via Tastatur eingegeben werden, nicht mehr abgefangen werden
können, bietet Dropbox ab Ende Oktober die Anmeldung via QR-Code an. Entwickelt hat das System eine
deutsche Firma. Dropbox führt für seine Business-Nutzer ab Ende Oktober eine Zwei-Faktor-Authentifizierung ein, um die
Sicherheit bei kollaborativem Arbeiten zu erhöhen. Die verwendete Lösung arbeitet mit QR-Codes und wurde von
dem deutsche Sicherheitsunternehmen Kobil aus Worms entwickelt, teilen beide Unternehmen mit. Statt E-Mail und statischem Passwort melden sich Nutzer, die diese Variante nutzen wollen, über die App
"Trusted QR-Login“ von Kobil an. Mit ihr müssen sie einen individuell erzeugten QR-Code abfotografieren, um
gegenüber Dropbox ihre Identität und Berechtigung zu bestätigen. Business-Kunden, die bereits eine spezielle
Dropbox-URL haben, können sich sogar ohne die Angabe ihrer E-Mail-Adresse nur über den QR-Code anmelden. „Damit eine sichere Zwei-Faktor-Authentifizierung gewährleistet ist, müssen natürlich im Hintergrund einige
komplexe Sicherheitsprozesse ablaufen. Aber im Gegensatz zu anderen Zwei-Faktor-Ansätzen wie
Einmalkennwort, Token, SMS oder Smartcards bekommt der Nutzer davon in diesem Fall gar nichts mit“, sagt
Tan Sarihan, Product Strategy & Innovation Leader bei KOBIL. Die Lösung soll für alle Zugriffswege auf Dropbox funktionieren: Via Browser, Desktop Client und mobiler App.
Der QR-Code sei sicherer, da der Nutzer keine Anmeldedaten wie Kennwörter über die Tastatur eingeben müsse,
die abgefangen werden könnten. Für die Generierung des Codes kann die bestehende LDAP- oder Active
Directory User-Verwaltung der Business-Kunden als Basis dienen.
Copyright by Swiss IT Media 2017 
Zugehörige Unterlagen
Herunterladen