Obecně platí, že když se přihlásíte ke svému účtu v jakékoli službě, poskytnete dvě informace, své uživatelské jméno a heslo. Jedná se o osvědčený systém, který má však některé nedostatky. Za prvé, lidé jsou špatní ve vytváření bezpečných a jedinečných hesel. Data ze stovek úniků dat opakovaně ukazují, že nejběžnějšími hesly jsou věci jako „Heslo“. To usnadňuje hackerům pokusit se uhodnout hesla lidí. Vše, co musí udělat, je vyzkoušet několik nejoblíbenějších hesel na co největším počtu uživatelských jmen a určitě budou mít nějaký úspěch.
Bezpečnostní funkce zvaná dvoufaktorová autentizace však nabízí výrazně zvýšenou úroveň zabezpečení účtu. Dvoufaktorová autentizace neboli 2FA propojuje fyzické zařízení s vaším účtem, často s vaším mobilním telefonem. Když se pokusíte přihlásit ke svému účtu, musíte pokus o přihlášení schválit prostřednictvím telefonu.
Obecně můžete schvalovat pokusy o přihlášení jedním ze tří způsobů. Potvrzovací kód vám může být zaslán prostřednictvím textu, který musíte zadat na webu nebo v aplikaci. Potvrzovací kód lze odeslat do nakonfigurované aplikace 2FA, kterou pak musíte zadat na webu nebo v aplikaci. Případně si můžete nechat poslat požadavek „Schválit/Odmítnout“ do vaší aplikace 2FA, kde můžete přímo schválit nebo zamítnout pokus o přihlášení z oznámení nebo aplikace, místo abyste museli vstupovat kód.
Aby mohl hacker získat přístup k účtu chráněnému 2FA, musí nejen správně uhodnout vaše heslo, ale také mít přístup k vašemu zařízení druhého faktoru, což je mnohem vyšší laťka, kterou musí projít.
Povolení 2FA v Dropboxu
Pokud chcete v Dropboxu povolit dvoufaktorové ověřování, musíte tak učinit prostřednictvím nastavení zabezpečení. Abyste se tam dostali, musíte se nejprve přihlásit na web Dropbox. Odtud klikněte na ikonu svého profilu v pravém horním rohu a poté klikněte na „Nastavení“. Jakmile budete uvnitř nastavení, přepněte na kartu „Zabezpečení“ a klikněte na posuvník „Dvoufázové ověření“ na „Zapnuto“ pozice.
Spropitné: Někdy je 2FA označována různými názvy, například „Dvoufázové ověření“ nebo „Vícefaktorové autentizace.” Tato jména nejsou špatná, ale dvoufaktorová autentizace je de facto standardem název.
V potvrzovacím poli klikněte na „Začít“ a poté zadejte své heslo, abyste potvrdili, že jste legitimním vlastníkem účtu. Nyní si budete muset vybrat, zda chcete raději používat 2FA založené na SMS nebo ověřovací aplikaci.
Pokyny 2FA založené na SMS
Pokud jste zvolili 2FA založené na SMS, musíte dokončit první krok a zadat své mobilní číslo. Krátce po kliknutí na „Další“ obdržíte textovou zprávu s šestimístným potvrzovacím kódem. Zkopírujte kód do svého webového prohlížeče a klikněte na „Další“ podle pokynů pro ověření vašeho mobilního telefonu. Jakmile to uděláte, vše je připraveno; zadejte nový kód, který vám bude zaslán při každém přihlášení.
Pokyny 2FA založené na aplikaci
Pokud jste zvolili aplikaci 2FA, pak první věc, kterou musíte udělat, je nainstalovat aplikaci pro ověřování. Dropbox doporučuje následující aplikace, které konkrétně pracují s jejich službou. I když ostatní mohou také fungovat.
- Google Authenticator (Android/iPhone)
- Duo Mobile (Android/iPhone)
- Microsoft Authenticator (Android/iPhone)
Když je nainstalována aplikace pro ověřování, naskenujte pomocí aplikace QR kód a přidejte svůj účet Dropbox. Po naskenování kódu zadejte potvrzovací kód a poté klikněte na „Další“ pro ověření a povolení 2FA.
2FA je současný zlatý standard pro zabezpečení účtu. Podle pokynů v této příručce můžete povolit 2FA, aby byl váš účet Dropbox zabezpečený.