Sicurezza: la 2-step verification di Dropbox

| |

Era assolutamente prevedibile e già annunciato, anche Dropbox dopo i recenti problemi di sicurezza ha finalmente introdotto in via sperimentale (non obbligatoria ma già disponibile per chi lo desidera) la 2-step verification:

Sicurezza: la 2-step verification di Dropbox 1Di cosa si tratta?

Il concetto è lo stesso identico di Google (vedi mio precedente articolo): per accedere al proprio account via web o installando il client su una nuova macchina occorrerà utilizzare la propria coppia di credenziali ed un codice di sicurezza a scadenza (breve) generato randomicamente e visibile tramite applicazione specifica o SMS.

Nel caso in cui l’utente non abbia a disposizione il suo smartphone o la SIM si potrà inserire un codice di backup rilasciato da Dropbox (uno ed uno solo, ndr) che ci permetterà di andare a disabilitare la 2-step verification fino a quando torneremo in possesso della SIM o dello Smartphone sul quale è installato l’authenticator.

Si, lo voglio

Contrariamente alla più complessa (neanche tanto) 2-step verification di Google (vedi articolo) quella di Dropbox è molto più semplice e non riguarda i client già installati e funzionanti sui vostri computer. Come anticipato nel precedente paragrafo questa sarà necessaria solo per collegarsi al proprio pannello di controllo via web o per installare il client su una nuova macchina non ancora presente tra quelle collegate all’account.

Abilitarla è molto semplice, basterà collegarsi a Dropbox.com con le proprie credenziali e andare nelle impostazioni (o potete fare clic direttamente qui):

Sicurezza: la 2-step verification di Dropbox 2
Dropbox: Settings

Quindi nella sezione Security scorrere la pagina fino ai dettagli dell’account in basso a sinistra e modificare lo stato della 2-step verification:

Sicurezza: la 2-step verification di Dropbox 3
2-step verification: modifica dello stato

Nel mio caso (come da immagine) è già abilitata, nel vostro sarà impostata su “Disabled“, facendo clic su “change” comincerà il wizard di attivazione della nuova verifica doppia.

Wizard

Di una semplicità imbarazzante, la procedura guidata vi permetterà di abilitare la verifica in doppio passaggio:

Sicurezza: la 2-step verification di Dropbox 4
Dropbox 2-step verification: comincia la configurazione!

Una volta partiti verrà immediatamente richiesto il metodo di autenticazione secondario. Io ho preferito l’applicazione installata su smartphone, questo perché -come per l’account Google- sarà possibile utilizzare l’applicazione sviluppata a Mountain View anche per generare codici validi per l’ingresso su Dropbox! In un solo colpo (e in una sola applicazioni) più codici sfruttabili:

Sicurezza: la 2-step verification di Dropbox 5
Dropbox 2-step verification: scelta del metodo di autenticazione

Scegliendo la prima opzione ovviamente configurerete un numero di cellulare sul quale Dropbox invierà un SMS contenente il codice, anch’esso valido per un solo accesso. Utilizzando l’authenticator si arriverà invece ad una successiva schermata che proporrà un codice QR da “fotografare” direttamente dall’applicazione (ho rimosso ovviamente il codice QR dall’immagine qui di seguito):

Sicurezza: la 2-step verification di Dropbox 6
Dropbox 2-step verification: codice QR da scansionare

Aprendo ora Google Authenticator (vedi paragrafo successivo per maggiori informazioni) sarà possibile fare clic sul pulsante “+” in basso a destra e selezionare la voce “Leggi codice a barre“, quindi fotografare il codice mostrato a video da Dropbox per aggiungerlo alla lista:

Sicurezza: la 2-step verification di Dropbox 7
Dropbox 2-step verification: Dropbox su Google Authenticator

Prendete il codice appena generato dall’Authenticator e inseritelo nel box apparso nel sito web per un’ultima conferma:

Sicurezza: la 2-step verification di Dropbox 8
Dropbox 2-step verification: conferma del codice generato

A meno di errori l’operazione è terminata e Dropbox richiederà ora una doppia autenticazione prima di dare accesso al vostro pannello web (o nuova installazione client)!

Sicurezza: la 2-step verification di Dropbox 9
Dropbox 2-step verification: Congratulazioni! Hai attivato la 2-step verification!

Sicurezza: la 2-step verification di Dropbox 10Google Authenticator

L’applicazione nata per iOS / Android (gratuita, disponibile su AppStore: itunes.apple.com/it/app/google-authenticator/id388497605?mt=8 o su Play Store: play.google.com/store/apps/details?id=com.google.android.apps.authenticator2) della quale ho discusso nell’articolo dedicato alla 2-step verification di Google, che consiglio a tutti di abilitare:

gioxx.org/2012/08/10/google-2step-verification

Qui c’è un documento che spiega come funziona: support.google.com/a/bin/answer.py?hl=en&answer=1037451, e come associarlo al proprio account: support.google.com/accounts/bin/answer.py?hl=en&answer=1066447.

In conclusione

Un’opzione da abilitare immediatamente e tenere attiva vita del vostro account natural durante. La sicurezza è un argomento di massima importanza, soprattutto quando si ha a che fare con ricordi preziosi, documenti personali e qualsiasi altro tipo di dato digitale ritenuto fondamentale per la vostra quotidianità. Dropbox si è finalmente allineata a quello che è il ragionamento di Google, e spero sinceramente che altri seguano l’esempio quanto prima.

Enjoy!

Correzioni, suggerimenti? Lascia un commento nell'apposita area qui di seguito o contattami privatamente.
Ti è piaciuto l'articolo? Offrimi un caffè! ☕ :-)

L'articolo potrebbe non essere aggiornato

Questo post è stato scritto più di 5 mesi fa, potrebbe non essere aggiornato. Per qualsiasi dubbio ti invito a lasciare un commento per chiedere ulteriori informazioni! :-)

Condividi l'articolo con i tuoi contatti:
Subscribe
Notify of
guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

6 Commenti
Oldest
Newest Most Voted
Inline Feedbacks
View all comments