Dropbox sicherer machen mit 2-Faktor-Authentifizierung

Seit einiger Zeit ist das Thema Sicherheit bei einigen Anbietern von Onlinediensten in den Fokus gerückt. Ich selbst nutze sie schon bei LastPass und Google Mail: Die 2-Faktor Authentifizierung.

Vereinfacht gesprochen geht es dabei darum, den normalerweise benutzten Login mittels User/Passwort um einen weiteren Schritt zu erweitern. Dazu benutzt man in der Regel das (sowieso immer präsente) Smartphone oder Handy.

Konkret läuft ein Login damit so ab, dass man sich zunächst wie gewohnt an seinem Dienst anmeldet, dann eine SMS mit einem Einmalpasswort zugesendet bekommt, die es ebenfalls einzugeben gilt.  Oder man generiert sich dieses zusätzliche Passwort auf einer Smartphone-App und gibt dieses beim Login ein. Passen alle Daten zusammen, gibt’s Zugriff, sonst nicht.

Der Vorteil dieses Verfahrens ist natürlich eine erhöhte Sicherheit, denn fortan ist es ziemlich schwer (wenn auch nicht unmöglich), einen auf diese Weise gesicherten Account feindlich zu übernehmen. Ohne die Möglichkeit der Eingabe des Zusatzpasswortes ist ein Login unmöglich, böse Buben bleiben draußen.

Der Nachteil ist natürlich ebenfalls klar: Das Smartphone wird noch schützenswerter, als es ohnehin schon ist und sollte noch sorgfältiger geschützt werden (Passwortschutz, Fernlöschung usw.).

Während Google und LastPass die 2-Faktor-Authentifizierung bereits seit längerem dieses Verfahren anbieten, ist DropBox gerade erst in der Testphase. Unter https://dropbox.com/try_twofactor lässt sich die 2-Faktor Authentifizerung aktivieren – wenn man diesen Link kennt.

Sicherheitseinstellungen von DropBox

Es empfiehlt sich, bei der Umstellung das eigene Mobilfunkgerät in Griffweite zu haben, denn zum erstmaligen Abgleich des Onlinedienstes mit dem Mobilgerät wird dies zwingend benötigt. Zur Wahl stehen bei Dropbox: Der Versand des Passwortes per SMS oder die Nutzung von

Welche Methode man benutzt, ist letzen Endes unerheblich. Meine Präferenz liegt auf dem Produkt von Google, da ich dieses auch schon für andere Dienste nutze.

Fazit: Das Verfahren ist in jedem Falle einen Blick wert, um die Gefahr eines Hackangriffes auf die eigene Dropbox deutlich zu verringern. Eine weitergehende Anleitung (in Englisch) gibt es unter folgender URL: https://www.dropbox.com/help/363/en