Хакер #305. Многошаговые SQL-инъекции
Всем известно, что основной адрес электронной почты — это главный ключ ко всей системе безопасности пользователя. Потеря адреса грозит серьёзными последствиями, как показала недавняя история Мэта Хонана. Но если вы пользуетесь сервисом Dropbox для хранения личных файлов и если размещаете там бэкап с ценным документами, то потеря аккаунта Dropbox по серьёзности мало уступит утрате доступа к электронной почте. Поэтому очень важно обеспечить как можно более серьёзную защиту своего аккаунта Dropbox.
После многочисленных взломов разработчики Dropbox стали значительно больше внимания уделять безопасности сервиса. Вчера они объявили о запуске двухфакторной аутентификации, то есть возможности входа в аккаунт с подтверждением кода через мобильное устройство, вдобавок к обычной связке логин-пароль. Эта функция была обещана 1 августа, а сейчас стала доступна для всех пользователей.
Активировать двухфакторную аутентификацию можно в настройках на вкладке “Security” в разделе “Account sign in”.
После этого для входа в Dropbox нужно будет вводить пароль и четырёхзначный код, который приходит по SMS или в программу, поддерживающую протокол одноразовых временных паролей (TOTP), такую как Google Authenticator (Android/iPhone/BlackBerry), Amazon AWS MFA (Android) или Authenticator (Windows Phone 7).
При активации двухфакторной авторизации дают также резервный код для её отключения, на случай потери телефона.