Os problemas de segurança têm vindo a afectar muitos dos serviços web que usamos no nosso dia-a-dia. Está em causa a integridade dos nossos dados e a segurança das nossas informações mais pessoais que colocamos nesses serviços.
Exemplos dessas fragilidades foram descobertas no Linkedin e na Yahoo, mas muitos outros serviços foram também alvo de tentativas de roubo de dados ou de acesso a estes.
Para aumentar um pouco mais a segurança do acesso aos dados dos utilizadores, a Dropbox está a implementar um novo serviço de autenticação em dois passos.
O próprio Dropbox foi alvo de vários problemas de segurança e por isso resolveram agora introduzir este mecanismo de acesso que fornece uma segurança adicional ao vossos ficheiros que estão armazenados neste serviço.
Esta camada adicional de segurança vai trazer uma garantia maior de que o acesso aos nossos dados, através da interface do Dropbox, seja feito com recurso a um código que é gerado na hora e que pode ser criado através de algumas aplicações específicas.
Qualquer aplicação que suporte o protocolo Time-based One-Time Password (TOTP) deve funcionar de forma correcta com este novo método de autenticação adicional. A Dropbox recomenda que usem uma das seguintes:
- Google Authenticator (Android/iPhone/BlackBerry)
- Amazon AWS MFA (Android)
- Authenticator (Windows Phone 7)
Se preferirem, e em vez de usarem uma dessas aplicações, o sistema pode ainda enviar-vos SMS’s com os códigos que necessitam para se autenticar.
Apesar de ainda não ter sido apresentado de forma oficial, a autenticação em dois passos está já disponível para todos os utilizadores do Dropbox, através de um endereço específico.
Para isso devem aceder a este endereço e procurar no final da página a parte relativa à autenticação em dois passos. Devem estar já autenticados no Dropbox para aceder a essa página.
Depois de iniciarem o processo relativo à autenticação em dois passos devem seguir todos os passos até ao final e este mecanismo ficará activo. Devem ter já uma das aplicações apresentadas instaladas e o processo não deve apresentar problemas.
No final é aconselhável que façam logout da vossa conta do Dropbox e que
Dos testes que realizámos com este novo serviço, os clientes que a Dropbox disponibiliza para acesso aos ficheiros no diferentes SO’s não usam ainda a autenticação em dois passos e por isso não é necessário qualquer intervenção ou alteração.
Depois de a Google ter apresentado as principais vantagens deste tipo de sistemas é agora a hora de a Dropbox seguir os passos que outros serviços já tomaram e implementar a autenticação em dois passos.
Activem a autenticação em dois passos que o Dropbox agora disponibiliza para garantirem uma segurança adicional aos vossos ficheiros e para impedirem que os acessos não autorizados não se realizem.
Basta terem uma das aplicações instaladas no vosso telefone e o sistema funciona de forma perfeita e sem qualquer complicação. A vantagem é mesmo a camada de segurança adicional.
