Dropbox utilizará verificación de dos pasos con USB

Dropbox implementa importantes cambios a través de claves de seguridad Universal 2nd Factor (U2F) que son ahora una forma aceptada de verificación durante las dos etapas de inicio de sesión.

Dropbox ha adoptado este nuevo método de verificación para proporcionar una defensa más fuerte contra ataques de phishing.

El acceso en dos pasos se ha convertido en una norma en los últimos años; así como la privacidad y la seguridad en línea se han convertido en crecientes preocupaciones, pero las empresas están empezando a evitar la verificación móvil estándar a favor de las llaves U2F.

Mientras que la verificación de dos pasos mediante un teléfono puede ser eficaz, está abierta a cierto riesgo, todavía hay posibilidad de que el usuario sea engañado para introducir tanto su contraseña como el código de verificación en sitios web falsos, afirma Dropbox.

La llave U2F, una llave física que se introduce en el puerto USB de un dispositivo, ofrece una capa adicional de protección. Este método no sólo reduce drásticamente el riesgo de atacaques que intercepten tu información, según DropBox, sino que las llaves utilizan comunicación criptográfica para garantizar que únicamente funcionan en el sitio legítimo de Dropbox.

Esto no funcionará con cualquier llave USB , sin embargo, de acuerdo con Dropbox: "Necesitarás una llave de seguridad que siga un estándar abierto llamado "Segundo Factor Universal de la Alianza FIDO".

Esta llave debe trabajar con cualquier servicio U2F habilitado, incluyendo Google.

Dropbox conservará los procesos normales de inicio de sesión en dos pasos y los usuarios serán capaces de iniciar sesión en sus cuentas utilizando mensajes de texto o mediante una aplicación de autenticación.

Imagen: via Shutterstock

Fuente: Silicon Republic