6610 Letture

Dropbox introduce l'autenticazione a due fattori

Si chiama "autenticazione a due fattori" quel meccanismo che consente di accedere ad un servizio soltanto facendo ricorso all'utilizzo congiunto di due metodi di autenticazione individuale. Un approccio del genere consente di fidare su di un livello di sicurezza più elevato scongiurando eventuali tentativi di accesso non consentiti da parte di persone non autorizzate.
Per effettuare il login su un servizio è possibile utilizzare una password ma anche un telefono cellulare od un oggetto fisico chiamato "token" od, ancora, l'impronta digitale, la voce od altre caratteristiche che contraddistinguono ogni individuo in modo univoco (biometria). Un sistema a due fattori sfrutta, per l'autenticazione dell'utente, due diversi metodi tra quelli citati.

Il servizio di cloud storage Dropbox ha appena introdotto un sistema di autenticazione a due fattori che prevede, oltre all'inserimento della password scelta in fase di registrazione, anche l'inserimento di un codice ricevuto via SMS oppure generato in modo indipendente sullo smartphone.


Si tratta della prima reazione al nuovo incidente che aveva visto protagonista Dropbox nelle scorse settimane (vedere l'articolo Spam sugli account Dropbox: è ancora mistero): dopo la ricezione da parte di numerosi utenti europei di messaggi di posta elettronica indesiderati (sintomo evidente della sottrazione dell'elenco degli iscritti al servizio di storage online), era arrivata la promessa dell'imminente adozione di nuove misure di sicurezza.
L'abilitazione dell'autenticazione a due fattori fa parte degli sforzi dei tecnici di Dropbox di rendere più sicuro l'accesso al servizio.

Il nuovo sistema di autenticazione viene per il momento proposto in versione "beta". Tutti gli utenti interessati possono saggiarne il funzionamento collegandosi con questa pagina, effettuando il login utilizzando la procedura canonica, cliccando su Change in corrispondenza di Two-step verification quindi su Get started.
Si può scegliere se ricevere sempre un codice via SMS ad ogni tentativo di login oppure utilizzare un'applicazione "ad hoc" per lo smartphone ricorrendo alla quale si avrà modo di generare la parola chiave addizionale.
Uno speciale codice permetterà di disabilitare la procedura di autenticazione a due fattori nel caso in cui si dovesse perdere lo smartphone oppure qualora si subisse un furto.

  1. Avatar
    Michele Nasi
    24/09/2012 10:04:45
    Buongiorno Adriano. Ho visto poco fa anche la tua e-mail. In che senso rendere di "sola lettura"? Se carichi un file su Dropbox e condividi il link nessuno può eliminarlo dal server...
  2. Avatar
    Adriano Molini
    24/09/2012 09:53:41
    Non ho trovato le istruzioni per rendere di "sola lettura" quanto pubblicato sul sito per evitare che venga modificato e/o cancellati. Vi ringrazio anticipatamente con cordiali saluti. Adriano Molini
  3. Avatar
    Molini Adriano
    20/09/2012 17:17:00
    Ho trovato molto interessante questo articolo con le istruzioni che illustrano l'autenticazione dell'accesso al Dropbox mediante password. Quello che mi interessa conoscere è se esiste la possibilità, per colui che lo gestisce, di fare in modo che tutti i file contenuti nel Dropbox da lui gestito, siano a "sola lettura" per evitare che vengano modificati e/o cancellati. Vi ringrazio anticipatamente con cordiali saluti. Adriano Molini
Dropbox introduce l'autenticazione a due fattori - IlSoftware.it