Пользователь
0,0
рейтинг
26 августа 2012 в 18:04

Разработка → Защитите свой аккаунт Dropbox с помощью двухэтапной аутентификации

Теперь вы можете защитить ваш аккаунт используя двухэтапную аутентификацию, это означает, что злоумышленнику понадобиться больше, чем просто знать ваш пароль от аккаунта Dropbox.


Включение двухэтапной аутентификации для защиты вашего аккаунта Dropbox

Вы можете получать шестизначный код через sms-сообщения (Dropbox поддерживает международный телефонный формат), или если у вас есть смартфон (Android, BlackBerry, iOS или Windows Phone), вы можете загрузить специальное приложение Аутентификатор (ссылка для iOS), и с помощью него генерировать специальные временные коды.

Для того чтобы начать, перейдите по специальной ссылке в настройки вашего Dropbox-аккаунта. В шапке страницы вы увидите следующее уведомление, свидетельствующее об успешной активации двухэтапной аутентификации:

Success! You can now try enabling two-step verification. Look under the «Account sign in» section of this page.

Внизу, в блоке «Account sign in», появится новая опция «Two-step verification». По умолчанию данная опция отключена, но приступить к её настройке можно при помощи ссылки «change»:



По соображениям безопасности, вам будет предложено ввести повторно пароль от вашего аккаунта, для подтверждения вашего выбора включить двухэтапную аутентификацию:





Далее вам придется выбрать между двумя вариантами авторизации:



В моём случае выбор пал на «Use a mobile app» — использование мобильного приложения, т. к. данный вид авторизации легко начать использовать при имеющемся на iPhone приложении Google Authenticator.

После сканирования QR-кода, всё автоматически свяжется с вашим приложением Google Authenticator:



После этого шага необходимо сгенерировать шестизначный код и использовать его на последнем шаге включения двухэтапной аутентификации. Как только шестизначный код будет принят системой, вам предложат сохранить специальный код, который в случае утери доступа к телефону позволит выключить двухэтапную аутентификацию:



P. S. Изначально хотел написать перевод данной статьи, но в процессе написания понял, что будет лучше расписать всё детальней.
Максим @about
карма
13,0
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (60)

  • +38
    Написать что ли статью о том, как привязать вконтакте к мобильнику.
    • +20
      Напишите, возможности то равные. Вот только эту статью я нашел действительно полезной, так как не знал еще про эту функцию. Включил и благодарен автору.
      • 0
        Спасибо за статью. Действительно не знал, что у них она появилась
        • 0
          Угу, я тоже. Мы что, поотключали их newsletter? Нет, вроде стоит. Что-то они недорабатывают.
    • 0
      напишите, будет интересно и полезно.
    • 0
      Лучше напишите как НЕ привязать вконтакте к мобильнику.
  • +4
    О, совсем недавно голосовала за эту фичу в их голосовалке! Здорово.
    • +2
      Пару лет им понадобилось на реализацию и плюс пинок под зад.
  • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      Нет.
    • +14
      так решение — 2 аккаунта и общая папка
      • 0
        Лол, я как-то шарил именно так папку со студентом. Только потом появился публичный компьютер, на котором нужна была эта папка для занятия. Пришлось завести еще одного юзера с одной лишь этой папкой, и пошарить с нами обоими. Иначе кому-то из нас двоих пришлось бы опубликовать свой дропбокс. Ну да ничего, места много не бывает ;)
    • 0
      Почему нельзя? Сфоткать QR-код одним и вторым телефоном — и всё должно привязаться. По крайней мере в теории.
    • 0
      Да, vicnaum прав, всё должно работать. Пробуйте.
    • 0
      На гугл-аккаунте у меня подключены 2 телефона. Все прекрасно работает. Нужно только в момент сканирования кода сканировать его обоими телефонами.
  • +1
    Следует отметить, что:

    если вы потеряете телефон и код для отключения двухфакторной авторизации, то с аккаунтом можно распрощаться.
    • 0
      а айфоновский бэкап, который хранится в itunes не спасет от потери?
    • +1
      Ну если вы при логине с компьютера нажали Trust this computer, то отключить двухфакторную авторизацию с этого компьютера всё ещё можно.
    • +1
      Смотря какой тип авторизации установлен. Если установить через СМС, то поможет восстановление SIM-карты.
    • 0
      При активации двухфакторной авторизации дают резервный код для ее отключения.
      • 0
        ой, вы и про код написали, извиняюсь)
    • 0
      Вероятность потерять телефон и код одновременно не так высока (если код не хранится в виде смс на этом же телефоне).
      Это явно труднее сделать, чем потерять электронную почту, к которой привязан аккаунт Dropbox.
    • 0
      Пусть потерянный телефон и не найдут, номер можно восстановить.
      • 0
        Ой, не увидел комментарий NikoB выше.
    • 0
      * взять второй телефон (либо планшет)
      * записать секретный ключ (в отдельном месте от пароля, разумеется)
  • 0
    Как после этого работают десктопное и мобильное приложения дропбокс, начинают просить код, делаю это каждый день, раз в месяц, требуется ли обновление десктопного приложения и т.п.?
    • +1
      как я понял код нужен будет при привязке новых устройств и при входе через браузер. А существующие приложения продолжат работать без запроса кода
    • 0
      На форуме dropbox есть тестовый билд с поддержкой двухэтапной авторизации — forums.dropbox.com/topic.php?id=66910#post-467837 Пост дополню как только доберусь до компьютера.
  • 0
    1. Дали бы бонус за привязку…
    2. Неужели правда будет потерян аккаунт с потерей телефона? Нужны альтернативы… например как у Google pin коды.
    • +1
      Так дают же код в самом последнем шаге.
    • 0
      Да, код дают. О нем можете почитать в инструкции на сайте Дропбокса. Ссылку приводил в посте.
  • 0
    У меня не хочет ставить на СМС. Ругается на телефон: We couldn't reach your phone number. Are you sure it's correct?
    Все верно: Россия +7 и мои 10 цифр.
    Досадно.
    • 0
      У меня все ок! Оператор Мегафон
    • 0
      Билайн ок.
    • 0
      Мегафон. Минуты не прошло, как пришло смс.
  • +1
    Что-то у меня кнопочки нет соответствующей на www.dropbox.com/account#security
  • 0
    вход на сайт по ссылке из программы проходит и без подтверждения по СМС
    • 0
      Действительно. Аутентификация защищает только от постороннего злоумышленника. А если, кто-то хочет восстановить удаленные тобой файлы в папке Dropbox, а ты бы не хотел этого? Много вариантов можно придумать, но могли бы оставить опцию — требовать подтверждение кодом при запуске аккаунта из приложения или нет.
      • 0
        наверное они это сделали исключительно для тех, кто входит в свой дропбокс с чужих компов через веб.
  • +1
    Двухэтапаная верификация — это дропбокс, а в нем keepass
    • +7
      … а в нём TrueCrypt
      • +8
        А в нем код отключения двухэтапной авторизации?
    • +1
      Вот вы смеётесь, а у меня была подобная ситуация: в keepass пароль от дропбокса, а база лежит в дропбоксе. Замкнутый круг)
      В итоге, помог старый бекап базы kp, через который я зашел на почту, и восстановил пароль от дропбокса. Теперь делаю бекапы чаще)
      • 0
        То есть вместо изменения ситуации «pkunzip.zip» вы стали просто чаще делать бекапы файла? Да…
        • 0
          Я не вижу адекватного выхода из ситуации, так как kp я использую на ноутбуке, декстопе и смартфоне. И везде — через дропбокс, так как всегда нужна актуальная база.
  • 0
    Не выходит привязать к своему номеру. Я в Молдове. Пишет «We couldn't reach your phone number. Are you sure it's correct?»
  • 0
    Сунуть в дропбокс трукриптовский контейнер и нехай угоняют. Хотя усиление мер безопасности в таком сервисе это хорошо.
    • 0
      Если файлы удалят, то с компа ведь тоже удалятся. (и там вроде можно совсем удалить, без ожидания 30 дней). Ну это тем, кто не делает бэкапы другими средствами.

      Да и контейнер только для файлов небольшого размера подойдет, иначе перезаливать весь контейнер долго.
      • 0
        Разве в dropbox нельзя отменить удаление любого файла? Они ведь хранят еще и все версии файлов.
  • +3
    Включил авторизацию. Да вот проблема. Скачиваемая с главной версия 1.4.12 её не поддерживает.
    Надо качать бету 1.5.12 тут forums.dropbox.com/topic.php?id=66910
    • 0
      а у меня стояла 1.4.12 и после включения авторизации ничего не поменялось — всё работает!
      Но! Как уже писал выше — по ссылке из программы сайт не спрашивает ни пароль, ни авторизацию.
    • 0
      У меня на стабильной ветке (1.4.12) ничего не просило, но предполагаю, что если включить двухэтапную аутентификацию, а потом пытаться авторизоваться в программе, то придется ставить тестовый билд 1.5.12. Я для себя решил, что дождусь пока выйдет стабильный релиз с поддержкой новой фичи.

      Нравится, что теперь при авторизации на сайте нужно вводить не только пароль, но и 6-ть цифр, которые знаю только я :) С данной фичей в разы спокойнее за сохранность своих файлов.
  • +1
    ООО, это очень круто, то что нужно!
    Ибо, без дробокса уже не представляю себе нормальной работы и там хранится много нужной, важной и «секретной» информации.
    • 0
      Дропбокс прекрасен для хранения небольшого TrueCrypt контейнера с полезной и важной информацией.
  • 0
    Вписываю телефон — «We couldn't reach your phone number. Are you sure it's correct?». Что делать?
    • –2
      Ещё раз убедиться, что ввели правильный номер и писать в техподдержку, не?
  • 0
    Как пройти валидацию? Пишет либо «Invalid code», либо «Invalid code. Check the clock on your phone: it must be accurate to the minute». Время синхронизировал.
    • 0
      Я у себя на iOS включил синхронизацию времени, мне помогло решить данную проблему. Настройки —> Основные —> Дата и время —> ставим чекер возле «Автоматически».
  • 0
    Вопрос в небо. Когда уже Google даст возможность казахстанцам включить двухяэтапную аутентификацию.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.