Successivo

Security

Attivazione a due fattori anche con Dropbox

Dario Orlandi | 25 Ottobre 2013

Servizi Web Sicurezza

L’autenticazione a due fattori, basata non soltanto su qualcosa che si conosce (la classica password) ma anche su qualcosa che […]

LOGO DROPBOXL’autenticazione a due fattori, basata non soltanto su qualcosa che si conosce (la classica password) ma anche su qualcosa che si possiede, offre un livello di protezione enormemente superiore alla sola parola chiave. Il “qualcosa che si possiede” di solito è una Smart card o un dispositivo hardware in grado di generare al volo un Pin monouso che, inserito, al momento opportuno, possa provare al sistema di autenticazione l’effettivo possesso del dispositivo. Quasi tutte le banche obbligano i clienti a utilizzare un sistema di questo tipo per l’accesso online ai loro conti, ma sono molto rari i servizi cloud che invece lo propongono anche solo come opzione: un vero peccato, perché sempre più persone affidano al cloud dati riservati o sensibili che meriterebbero una protezione migliore. Una lodevole eccezione è costituita da Google: da oltre un anno la società  americana mette a disposizione di tutti i possessori di un Google Account (la “porta d’ingresso” a tutti i suoi servizi) un sistema opzionale di autenticazione a due fattori; nella rubrica Hacks del mese di luglio 2012 (PC Professionale n. 256, pagina 164) vi abbiamo descritto come funziona e come configurarlo. Da qualche settimana le fa compagnia Dropbox, il popolarissimo sistema di storage nel cloud (lo abbiamo recensito nella rassegna pubblicata a luglio, sul numero 256, e in quell’occasione ha ottenuto il riconoscimento di prodotto Vip Gold). Come secondo fattore Dropbox prevede un codice numerico a 6 cifre che può essere ricevuto via Sms oppure generato su uno smartphone, tramite alcune App gratuite. Se avete a cuore la sicurezza dei vostri dati su Dropbox vi consigliamo vivamente di approfittare subito di questa nuova possibilità .

Attivare l’autenticazione su Dropbox non presenta particolari difficoltà . Per prima cosa bisogna accedere al sito Web di Dropbox e autenticarsi: il modo più rapido per farlo è quello di scegliere la voce Launch Dropbox Website nel menu contestuale dell’icona di Dropbox nell’area di notifica della Barra delle applicazioni (figura A). Una volta sul sito, fate clic sul nome del vostro account, nell’angolo in alto a destra della pagina, e selezionate la voce Settings (figura B). Nella schermata successiva selezionate la scheda Security e raggiungete la zona inferiore di questa sezione, dove troverete l’opzione Two Step Authentication (figura C) (è situata nel riquadro Account sign in). Fate clic su Change, accanto all’impostazione corrente (Disabled): partirà  una procedura guidata che vi permetterà  di completare la configurazione in pochi secondi. Per evitare modifiche non autorizzate, per prima cosa vi verrà  chiesto di inserire la password corrente. Poi dovrete scegliere la modalità  con cui desiderate ottenere i Pin (figura D): Sms (in questo caso dovrete indicare il numero del vostro telefono cellulare) o un’App per smartphone. Dropbox può sfruttare una varietà  di App: Google Authenticator per Android, iPhone e BlackBerry, Amazon AWS MFA per Android e Authenticator per Windows Phone 7. Se già  usate l’autenticazione a due fattori per Google Account la scelta migliore è probabilmente Google Authenticator, se il vostro telefono la supporta. Se opterete per l’App, la schermata successiva vi mostrerà  un link con cui potrete raggiungere l’elenco delle App supportate; dopo avere installato sullo smartphone quella che preferite, lanciatela e fotografate il Q-Code presente sulla schermata appena citata (figura E). Nel caso in cui non possiate usare la fotocamera, fate clic su enter your secret key manually per ottenere il codice da inserire a mano nell’App. Subito dopo vi verrà  chiesto di generare autonomamente un codice e di inserirlo, in modo da verificare che il meccanismo funzioni a dovere. Infine la procedura vi mostrerà  una password di emergenza, da annotare e conservare con cura: è la password che vi permetterà  di disabilitare l’autenticazione a due fattori in caso di necessità  (ad esempio in seguito allo smarrimento dello smartphone). Un clic finale sul pulsante Enable two-step verification attiverà  il nuovo sistema di autenticazione. Da questo momento in poi, l’accesso via Web o la procedura di connessione di un nuovo dispositivo richiederanno l’inserimento sia della tradizionale password sia del codice a 6 cifre (figura F) che – a seconda del metodo selezionato – verrà  inviato tramite Sms da Dropbox o generato sullo smarphone. Da notare che i dispositivi già  connessi continueranno a funzionare normalmente: non sarà  necessario attivarli nuovamente dopo aver abilitato l’autenticazione a due fattori. Un’ultima osservazione va fatta sulle applicazioni che accedono a Dropbox e non sono in grado di gestire l’autenticazione a due fattori. Quelle già  installate continueranno a funzionare, ma quelle che verranno attivate successivamente avranno bisogno anch’esse di un codice aggiuntivo, una parola chiave monouso che sarà  possibile ottenere sulla pagina dell’account personale. Quando rileva il tentativo di autenticazione da parte di un’applicazione che non può gestire la nuova modalità  di accesso, Dropbox invia automaticamente un’email (figura G) che facilita il reperimento della password necessaria.