Attivare la verifica in due passaggi su dropbox è il modo migliore per tenere al sicuro i vostri file e scoraggiare l’attacco da parte degli hacker.
Questa mattina abbiamo letto che sono state scoperte diverse credenziali per l’accesso a Dropbox, quindi vediamo come possiamo tutelarci. La verifica in due passaggi è una funzione di sicurezza opzionale ma altamente raccomandata che aggiunge un ulteriore livello di protezione al vostro account Dropbox. Una volta abilitato, Dropbox richiede un codice di sicurezza a sei cifre, oltre alla password, ogni volta che accedi a Dropbox o colleghi un nuovo computer, smartphone o tablet.
Memorizzare il codice di backup di emergenza
Prima di abilitare la verifica in due passaggi, riceverai uno speciale codice di backup a 16 cifre. È molto importante scrivere questa chiave e conservarla in un luogo sicuro. Se dovessi perdere il telefono, o non è possibile ricevere o generare un codice di sicurezza, avrete bisogno di questo codice di backup per l’accesso di emergenza al vostro Dropbox.
Come abilitare la verifica in due passaggi
- Accedi al sito web Dropbox.
- Clicca sul tuo nome in alto a destra per aprire il menù del tuo account.
- Fare clic su Impostazioni e selezionare la scheda Sicurezza, o clicca qui.
- Nella sezione verifica in due passaggi, fare clic su Attiva
- Fare clic su Inizia
- Per motivi di sicurezza, ti verrà chiesto di immettere nuovamente la password per abilitare la verifica in due passaggi. Una volta fatto, ti verrà data la possibilità di ricevere il codice di sicurezza via SMS o tramite un’app mobile.
- Dopo aver attivato la funzione, considerare l’aggiunta di un secondo numero di telefono in grado di ricevere messaggi di testo. Se dovessi perdere il telefono primario, sarai in grado di ricevere un codice di sicurezza di backup a quel numero.
Utilizzare messaggi di testo
Se si sceglie di ricevere i codici di sicurezza via SMS, avrete bisogno di un telefono in grado di ricevere messaggi di testo (potrebbero essere applicate delle tariffe). Ogni volta che si accede con successo a Dropbox utilizzando la password, un messaggio di testo contenente un codice di sicurezza verrà inviato al tuo telefono. Per attivare questa opzione:
- Seleziona Usa i messaggi di testo durante l’installazione della verifica in due passaggi.
- Immettere il numero di telefono dove vuoi ricevere i messaggi di testo.
- Ti verrà inviato un codice di sicurezza via SMS. Verifica il tuo numero di telefono e attiva la verifica in due passaggi inserendo questo codice quando richiesto.
Utilizzare un’app mobile
In questo caso si può scaricare un’applicazione come Google Authenticator che genererà un codice di sicurezza unico che si può utilizzare per portare a termine la procedura. Comunque sono supportate tutte le applicazione che supporta il protocollo Time-based One-Time Password (TOTP), tra cui:
- Google Authenticator(Android / iPhone / Blackberry)
- Duo mobile(Android / iPhone)
- Amazon AWS MFA(Android)
- Authenticator(Windows Phone 7)
Per usare una di queste applicazioni:
- Selezionare Utilizzare un app mobile durante l’installazione della verifica in due passaggi.
- È possibile scegliere di eseguire la scansione del codice a barre (se la vostra applicazione lo supporta) o fare clic su immettere manualmente la chiave segreta per ricevere una chiave segreta da digitare nell’app.
Eseguire la scansione del codice a barre o inserire manualmente una chiave segreta.
- Una volta che la vostra applicazione è configurata, è necessario inserire un codice di sicurezza generato dalla vostra applicazione di autenticazione per verificare l’installazione e abilitare la verifica in due passaggi.
La maggior parte delle applicazioni generano codici di sicurezza anche quando il servizio cellulare/dati non è disponibile – utile quando si viaggia o dove la copertura non è affidabile.
Per stare ancora più tranquilli potete generare una password complessa che vi fornirà un’ulteriore livello di sicurezza. Di seguito il badge per il download dell’app necessaria alla verifica del codice e che potete utilizzare per la verifica anche con gli account Google.
[pb-app-box pname=’com.google.android.apps.authenticator2′ name=’Google Authenticator’ theme=’discover’ lang=’it’]