Il servizio di archiviazione ha introdotto un sistema a due fattori che, oltre alla password scelta in fase di registrazione, prevede anche l’inserimento di un codice ricevuto via SMS oppure generato in modo indipendente su smartphone.
Si chiama “autenticazione a due fattori” quel
meccanismo che consente di accedere a un servizio soltanto facendo ricorso
all’utilizzo congiunto di due metodi di autenticazione individuale. Un
approccio del genere consente di confidare su di un livello di sicurezza più
elevato, scongiurando eventuali tentativi di accesso non consentiti da parte di
persone non autorizzate.
Per eseguire il login su un servizio è possibile utilizzare una
password ma anche un telefono cellulare, un oggetto chiamato “token”
o, ancora, l’impronta digitale, la voce o altre caratteristiche che
contraddistinguono ogni individuo in modo univoco (biometria). Un sistema
a due fattori sfrutta, per l’autenticazione dell’utente, due diversi metodi tra
quelli citati.
Il servizio di cloud storage Dropbox ha appena
introdotto un sistema di autenticazione a due fattori che prevede, oltre
all’inserimento della password scelta in fase di registrazione, anche
l’inserimento di un codice ricevuto via SMS oppure generato in modo
indipendente sullo smartphone.
Si tratta della prima reazione al nuovo incidente che aveva
visto protagonista Dropbox nelle scorse settimane: dopo la ricezione da parte
di numerosi utenti europei di messaggi di posta elettronica indesiderati
(sintomo evidente della sottrazione dell’elenco degli iscritti al servizio di
storage online), era arrivata la promessa dell’imminente adozione di nuove
misure di sicurezza.
L’abilitazione dell’autenticazione a due fattori fa parte degli
sforzi dei tecnici di Dropbox di rendere più sicuro l’accesso al servizio.
Il nuovo sistema di autenticazione viene per il momento proposto
in versione “beta”. Tutti gli utenti interessati possono saggiarne il
funzionamento collegandosi con questa
pagina, effettuando il login utilizzando la procedura canonica,
cliccando su Change in corrispondenza di Two-step verification
quindi su Get started.
Si può scegliere se ricevere sempre un codice via SMS a ogni
tentativo di login oppure utilizzare un’applicazione “ad hoc” per lo
smartphone ricorrendo alla quale si avrà modo di generare la parola chiave
addizionale.
Uno speciale codice permetterà di disabilitare la procedura di
autenticazione a due fattori nel caso in cui si dovesse perdere lo smartphone
oppure qualora si subisse un furto.
