HPE entre los líderes de almacenamiento de Gartner
Los servicios de nube como Dropbox debe adaptar sistemas de seguridad de doble factor según os analistas
Los dos factores de autenticación se utilizan a menudo como una mejor práctica para la seguridad en el mundo online, pero Dropbox anunció esta semana una nueva característica que está diseñado para que el sistema sea aún más difícil de vulnerar.
Mientras que la verificación de dos pasos ( frecuentemente implica el teléfono del usuario para el segundo método de autenticación, el nuevo soporte U2F de Dropbox añade un nuevo medio de autenticación del usuario a través de segundo factor universal (U2F) con las claves de seguridad en su lugar.
Lo que esto significa es que los usuarios ahora pueden usar una memoria USB como un medio adicional. “Este es un buen avance y añade seguridad extra sobre notificaciones móviles para la autenticación de dos factores”, dijo Rich Mogull, CEO con Securosis. “Básicamente, no se puede engañar a un usuario para escribir en las credenciales. El atacante tiene que comprometer la máquina exacta que el usuario está conectado.”Para la mayoría de usuarios, autenticación de dos factores basada en el teléfono es “totalmente bien ” explicó Mogull.
Repeliendo ataques
El CEO de Securosis destacó que esta nueva posibilidad es un mejor opción en entornos de alta seguridad y que es un buen y es un buen ejemplo de hacia dónde se dirige la norma FIDO.
“Las llaves de seguridad proporcionan mayor defensa contra los ataques de robo de credenciales-como el phishing“, explicó Dropbox. “Incluso si usted está utilizando dos verificaciones -paso con su teléfono -, algunos atacantes sofisticados aún puede utilizar los sitios web de Dropbox falsos para atraerlo a introducir su código de contraseña y verificación y, a continuación, pueden utilizar esta información para acceder a su cuenta “, explicó en una entrada de blog donde detalle el por qué de la nueva herramienta.
Las llaves de seguridad, por otro lado, utilizan la comunicación criptográfica y sólo funcionarán cuando el usuario está accediendo a la página web legítima de Dropbox.
Pida su llave de seguridad
Los usuarios de la empresa que deseen utilizar la nueva característica verificación de voluntad necesitarán una clave de seguridad que se encuentra en la Alianza FIDO estándar universal segundo factor (U2F).
Esa llave U2F entonces se puede configurar con la cuenta del usuario de Dropbox, junto con cualquier otro servicio U2F habilitados, tales como Google. En la actualidad, U2F se admite para Dropbox.com usando sólo el navegador Chrome.
Una vez creados, los usuarios simplemente insertan su llave en un puerto USB cuando se le indique después de escribir su contraseña.
