Dropbox が2ステップ認証を近日中に導入、全アカウントにオプション提供へ

Ittousai
Ittousai , @Ittousai_ej
2012年08月27日, 午後 04:09 in authentication
0シェア
FacebookTwitter

Dropbox twostep login verification available in experimental build, coming to all accounts soon

Dropbox が全ユーザーに対して、近日中に2ステップ認証オプションを提供することを明らかにしました。2ステップ認証(二段階認証、2要素認証)は従来のパスワードに加えて、モバイルアプリや携帯へのSMSで送られるワンタイムパスワードを要求することでセキュリティを強化する仕組み。仮にサインインメールアドレスとパスワードが漏れても、アカウントとリンクさせた携帯端末がなければアクセスできないよう設定できます。

Dropboxでは先日、外部の無関係なサービスから漏洩したユーザ名(メールアドレス) と パスワード組を使った不正アクセス事件があり、パスワードを複数サービスで使いまわしていたユーザーが被害にあっていました。なかにはDropboxの従業員も含まれていたうえに、業務文書を置いていたためにユーザーのメールアドレスが漏れる被害が発生しています。2ステップ認証はこれを受けて、アカウントのセキュリティを向上させるDropbox側の施策として予告されていたもの。

具体的には、Dropboxアカウントにサインインする際やアプリをリンクする際、追加のワンタイムパスワードを要求するよう設定できるようになります。パスワードはたとえばGoogleなどがすでに導入している二要素認証と同じく、SMSで携帯に送らせるか、またはモバイルアプリを使う一般的な形式。GoogleのAuthenticatorなど、TOTP (Time-based One-Time Password) プロトコルに対応したアプリならそのまま使えます(Dropboxアカウント用のトークンを追加する)。

2ステップ認証はすでに実験ビルドでベータテストが実施されており、近日中に一般のアカウントにも追加される予定です。なお2ステップ認証はアカウント設定のセキュリティ -> アカウントサインインから手動で有効にする必要があり、あくまで追加のセキュリティ手段が欲しいユーザー向けのオプション機能となっています。

 
 
新型コロナウイルス 関連アップデート[TechCrunch]

 

関連キーワード: authentication, authenticator, cloud, cloud storage, CloudStorage, Dropbox, Dropbox security, DropboxSecurity, hacking, security, spam, spamming, stolen passwords, StolenPasswords, two step authentication, TwoStepAuthentication
0シェア
FacebookTwitter

Sponsored Contents