Dropbox: Wie aktiviere ich die Zweifaktor-Authentifizierung

Nach dem heute auf Reddit bekanntgewordenen erneuten Sicherheits-Leck bei Dropbox habe ich mich nun final entschlossen, auch auf eine Zweifaktor-Authentifizierung beim Cloudspeicherdienst Dropbox zurückzugreifen. Im Folgenden werde ich erläutern, was getan werden muss, um zum (hoffentlich möglichst komplexen) Passwort ein zweiter Faktor zur Authentifizierung (SMS oder One-Time-Password, kurz OTP) hinzugefügt werden kann. Mehr Details findet Ihr auf den Hilfeseiten von Dropbox


Zum Aktivieren der Zweifaktor-Authentifizierung (egal, welches Verfahren Ihr gerne nutzen möchtet), müsst Ihr euch zuerst einmal einloggen. Nun muss man im Kontomenü auf Einstellungen gehen und den Tab (altmodisch „Reiter“)  Sicherheit auswählen.

Hier angelangt muss unter der Bezeichnung „Zweistufige Überprüfung“, die noch auf Deaktiviert stehen sollte, der Link „Aktivieren“ erscheinen. Klickt Ihr nun diesen Link an, werdet Ihr aus Sicherheitsgründen erneut zur Eingabe Eures Dropbox-Kennworts aufgefordert. Bisher hat sich noch nichts an der Authentifizierung getan. Das folgt nun. 

Starten tut der Prozess beim Klicken auf „Erste Schritte“. Als nächstes werdet Ihr aufgefordert, Euch zu entscheiden: Was soll der zweite Faktor Eurer Wahl werden? Zur Auswahl stehen (momentan) SMS und eine mobile App (z.B. der Google Authenticator).
Bei der Auswahl „Per SMS“ wird im Folgeschritt die Handynummer erfragt und an diese nach Bestätigung ein Code gesendet, der wiederum im Webbrowser zur Verifizierung eingetippt werden muss. Da ich mich aufgrund der weiten Verbreitung für eine App, den Google Authenticator entschieden habe, habe ich „Über eine mobile App“ gewählt. Über einen Klick auf „Weiter“ kommt man auch weiter.
Will man eine der folgenden Apps zur Verifizierung und als Lieferanten von OTP´s nutzen, stehen einem noch ein paar letzte Schritte bevor. Die SMS-Einrichtung wäre nun bereits abgeschlossen. In den Klammern hinter den Anwendungen ist jeweils das (momentan) unterstützte Betriebssystem aufgeführt.

– Google Authenticator (Android/iPhone/BlackBerry)
– Duo Mobile (Android/iPhone)
– Amazon AWS MFA (Android)
– Authenticator (Windows Phone 7)

Dropbox stellt für die schnelle Einrichtung einen Barcode bereit, der beispielsweise mit dem Google Authenticator abgerufen werden kann und automatisch in der App die benötigten Informationen hinterlegt, um Einmalpasswörter zu generieren. Unterstützt die App keine Barcode-Scans, kann man den Code, einen von Dropbox generierten Hash-Wert, auch händisch einpflegen. Der Authenticator von Google unterstützt Barcodes, weshalb mir unnötiges Getippe erspart blieb.
Quelle: Dropbox Hilfe für Zweifaktor-Authentifizierung

Ist die Einrichtung der App abgeschlossen, werdet Ihr das erste Mal aufgefordert, einen Authenticator-Key aus der App anzugeben. Im Authenticator erhaltet Ihr über einen kleinen, Kreis, der mit der Zeit im Uhrzeigersinn abläuft, die Info, wie lange Euer OTP noch gültig ist. In den letzten zehn Sekunden der Gültigkeit verfärbt sich der sonst blaue Code in rot und fängt ab fünf verbleibenden Sekunden an, zu blinken. Ihr solltet dann besser auf den nächsten Key warten. Er kommt bestimmt.

Eure bereits bei Dropbox registrierten Geräte (Android-Phones/Tablets, iPhones/iPads) müsst Ihr übrigens nicht erneut einrichten. Neue Geräten wird nun Passwort und OTP abverlangt.
Der größte Nachteil der Zweifaktor-Authentifizierung ist gleichzeitig ihr stärkster Vorteil: 
Ohne zweiten Faktor (Smartphone) kein Login. Doch was, wenn genau das gestohlen wird? Am Ende der Einrichtung erhaltet Ihr einen Key, mit dem Ihr im Notfall die Zweifaktorauthentifizierung deaktivieren könnt und dennoch an Euren Account und Eure Daten herankommt.
OTP für den Notfall – gut aufbewahren. Hiermit kann die Zweifaktorauthentifizierung im Notfall deaktiviert werden.
Seid Ihr auch schon umgestiegen? Was hält Euch davon ab und was treibt Euch an, einen zweiten Faktor zur Authentifizierung zu verwenden? Schreibt´s in die Kommentare!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.