Mobiele Dropbox-app is inzetbaar voor tweetrapsauthenticatie bij inloggen op pc

Dropbox heeft bekendgemaakt dat vanaf vrijdag de mobiele app kan worden ingezet als identificatiemiddel bij het inloggen op een Dropbox-account op de desktop. Het is een alternatief voor het ontvangen van sms-codes of het gebruik van codegenerators en U2F-beveiligingssleutels.

De nieuwe methode werkt via de app van Dropbox, waarin een melding verschijnt op het moment dat een gebruiker op zijn Dropbox-account op de desktop probeert in te loggen. Deze notificatie in de app vraagt in feite via een druk op de knop om goedkeuring te geven voor de inlogpoging. Zodra de gebruiker die goedkeuring geeft, wordt het inloggen voltooid.

Gebruikers die deze vorm van inloggen willen gebruiken, moeten na het invoeren van de gebruikersnaam en wachtwoord, in het venster waarin de sms-code kan worden ingevoerd, klikken op de link 'Problemen met een code ontvangen' en kiezen voor het versturen van een notificatie naar de mobiele app. Op de smartphone is dan in de app te zien op welk account een inlogpoging is gedaan en waar dat is gebeurd. Vervolgens moet er toestemming worden gegeven.

Volgens Dropbox is deze nieuwe methode om een account te ontgrendelen vooral een back-up voor als de bestaande methodes om veilig in te loggen niet werken of als onvoldoende betrouwbaar worden beschouwd. Daarnaast kan het in bepaalde situaties ook een handiger alternatief vormen om in te loggen, zoals in het vliegtuig, waar bij gebrek aan verbinding met een mobiel netwerk het ontvangen van een sms-code lastig is.

Helaas!
De video die je probeert te bekijken is niet langer beschikbaar op Tweakers.net.

Door Joris Jansen

Redacteur

Feedback • 11-08-2017 14:4632

11-08-2017 • 14:46

32 Linkedin Whatsapp

Lees meer

Beursgangaanvraag Dropbox toont krimpend verlies en stagnerend aantal gebruikers
Beursgangaanvraag Dropbox toont krimpend verlies en stagnerend aantal gebruikers Nieuws van 24 februari 2018
Reddit introduceert tweetrapsauthenticatie voor accounts
Reddit introduceert tweetrapsauthenticatie voor accounts Nieuws van 25 januari 2018
Amazon stopt met aanbieden onbeperkte webopslag
Amazon stopt met aanbieden onbeperkte webopslag Nieuws van 8 juni 2017
Apple vergroot maximale grootte van bestanden voor iCloud Drive naar 50GB
Apple vergroot maximale grootte van bestanden voor iCloud Drive naar 50GB Nieuws van 5 mei 2017
Dropbox introduceert placeholders en dienst om samen aan documenten te werken
Dropbox introduceert placeholders en dienst om samen aan documenten te werken Nieuws van 31 januari 2017
Dropbox stopt ondersteuning voor openbare map
Dropbox stopt ondersteuning voor openbare map Nieuws van 16 december 2016
Dropbox-hack van 2012 blijkt gegevens van 69 miljoen gebruikers te omvatten
Dropbox-hack van 2012 blijkt gegevens van 69 miljoen gebruikers te omvatten Nieuws van 31 augustus 2016
Dropbox verplicht gebruikers om 'oude' wachtwoorden aan te passen
Dropbox verplicht gebruikers om 'oude' wachtwoorden aan te passen Nieuws van 27 augustus 2016
Dropbox introduceert Google Docs-concurrent Paper
Dropbox introduceert Google Docs-concurrent Paper Nieuws van 4 augustus 2016
Meer producten en artikelen
Netwerk en systeembeheer Dropbox

IT-banen

Meer vacatures

Reacties (32)

-Moderatie-faq
32
29
13
0
0
13
Wijzig sortering
Chuk
11 augustus 2017 15:06
Op die manier kan je in principe zelfs met deze 'push notification' iemand anders toegang geven (vanop afstand) tot je dropbox account als je dat zou willen.
Superkanjo
@Chuk11 augustus 2017 15:13
Dat kan toch ook met iedere andere vorm van tweetraps verificatie? Je hebt nog steeds je normale login ook nodig.
Chuk
@Superkanjo11 augustus 2017 15:18
Als je bvb een U2F token zou gebruiken, kan je moeilijk even iemand aan de andere kant je hardware key opsturen :)
Superkanjo
@Chuk11 augustus 2017 15:20
True, maar Google authenticator of SMS werkt wel. Dus niet iedere maar bij veel vormen kan dit al.
RobinJ1995
11 augustus 2017 14:52
Prima, zolang Google Authenticator maar blijft werken (en gezien het niet lijkt te gaan om een wijziging in protocol/algoritme zal dit ook wel zo zijn). Kan Steam nog wat van leren...
ThinkPad
@RobinJ199511 augustus 2017 15:32
Dit hoop ik ook inderdaad.

Je ziet de laatste tijd wel vaker dat apps zelf iets inbouwen om 2FA te kunnen aanbieden, maar ik heb het liever in één app (in mijn geval Google Authenticator).
Er zijn ook sites waarbij ik de app niet eens gebruik. Facebook open ik via de browser https://m.facebook.com omdat de Facebook app batterij vreet en ik ook niet zit te wachten op die irritante notificaties (al kun je dat uitzetten natuurlijk).
SinergyX
11 augustus 2017 15:14
Dus inloggen op de desktop client van dropbox, niet de pc zelf.
MightyMauz
11 augustus 2017 17:38
Als backpacker vind ik 2fa super irritant. Elke keer als ik in een ander land ben en een andere sim heb, heb ik problemen met inloggen bij veel services en websites. En vaak is er geen mogelijkheid om het uit te schakelen.

Daar sta je dan in een internetcafé om je mail te checken, maar Google wil je verifiëren via je telefoon. Terwijl die geen internet heeft...
stresstak
@MightyMauz11 augustus 2017 19:09
.., maar Google wil je verifiëren via je telefoon. Terwijl die geen internet heeft...
En wat zegt Google daarvan als je er over klaagt ? Ik neem aan dat je het reeds hebt aangekaart ?
MightyMauz
@stresstak11 augustus 2017 19:55
En Uber en PayPal en... en...

Laatst met Uber met veel moeite mijn account teruggekregen na het wisselen van telefoonnummer. Tis een hoop moeite om al je telefoonnummers te vervangen en nog een grotere moeite om het achteraf te fixen.

Was het niet de gedachte van de cloud om overal en altijd toegang te kunnen hebben?
Herko_ter_Horst
@MightyMauz11 augustus 2017 20:27
Huh? TOTP (en daarmee Google Authenticator) heeft geen internetverbinding nodig.
MightyMauz
@Herko_ter_Horst12 augustus 2017 00:46
En dat werkt voor alle 2fa diensten? Daar moet ik dan toch eens naar kijken, want zoals ik het nu heb, is het echt hoofdpijn

Edit:
Ik heb ernaar gekeken, maar ik wil gewoon kunnen inloggen met mijn wachtwoord. Waar ik zelf voor verantwoordelijk ben hoe veilig het is. Ik wil gewoon niet afhankelijk zijn van een 2e apparaat, dat ik wel of niet bij me heb.

Facebook heeft dan nog een acceptabele manier om je identiteit te checken door je te vragen om je vrienden te herkennen. Dan ben ik niet afhankelijk van een 2e apparaat.

[Reactie gewijzigd door MightyMauz op 12 augustus 2017 03:53]

diabolofan
11 augustus 2017 14:54
Daarnaast kan het in bepaalde situaties ook een handiger alternatief vormen om in te loggen, zoals in het vliegtuig, waar bij gebrek aan verbinding met een mobiel netwerk het ontvangen van een sms-code lastig is.
Lijkt me bijzonder. Hoe weet de app of die een melding moet geven en hoe geeft hij een goedkeuring door wanneer er geen verbinding is met een (mobiel) netwerk?

In het bronartikel wordt hier ook niets over gezegd, dus de auteur heeft waarschijnlijk een slecht voorbeeld verzonnen... }>

[Reactie gewijzigd door diabolofan op 11 augustus 2017 14:56]

Vaal
@diabolofan11 augustus 2017 14:58
Waarom zou je op Dropbox in willen loggen als je geen netwerkverbinding hebt? :')
Mopperman
@Vaal11 augustus 2017 15:33
Geen verbinding met het mobiele netwerk =/= geen netwerkverbinding.

In het vliegtuig of op andere plaatsen kan wel wifi zijn maar geen mobiel netwerk om je sms'jes te ontvangen
Vaal
@Mopperman12 augustus 2017 00:24
Snap ik wel, maar uit ervaring kan ik je vertellen dat je niks aan Dropbox hebt met in flight wifi :p
kwaakvaak_v2
@diabolofan11 augustus 2017 15:11
Op dezelfde manier als o.a. de Google Authenticator dat ook doet, met een rolling code op basis van een Time-based One Time Password. Zie : https://tools.ietf.org/html/rfc6238
diabolofan
@kwaakvaak_v211 augustus 2017 15:17
Dat lijkt dus bij deze methode niet het geval te zijn, omdat er sprake is van 'een druk op de knop' waarmee je toestemming geeft, en dus het overtypen van een gegenereerde code niet nodig is.
Jerie
@diabolofan11 augustus 2017 15:22
Ik gok er op dat het under the hood TOTP is, maar dat kan ik niet bewijzen. De Blizzard authenticator werkt in ieder geval ook zo hoewel die een push notificatie via het Internet verkrijgt of handmatig TOTP (van in dit geval 8 cijfers) geeft.
Knijper1962
@diabolofan11 augustus 2017 18:17
Off topic, maar, ik heb begrepen dat je in veel vliegtuigen geen laptop meer mee mag in de cabine. Dan helpt het niet zo veel om met je mobieltje in te kunnen loggen.
Zer0
@diabolofan11 augustus 2017 14:56
Geen SMS kunnen ontvangen betekent niet dat er geen internet-verbinding is, die kan oa via WiFi (van het vliegtuig bijvoorbeeld).
Als er geen internet-verbinding is hoef je ook niet in te loggen op Dropbox :P
diabolofan
@Zer011 augustus 2017 15:16
Dat is inderdaad toch een mogelijkheid waar dit een oplossing zou zijn die met een SMS niet zou kunnen!
faim
11 augustus 2017 16:39
Leuk, maar met deze implementatie moet je toch aardig wat handelingen verrichten (zoals twee keer bevestigen) en het oogt wat traag. Volgens mij is het sneller om gewoon een OTP auth code over te typen.
Drallas
@faim11 augustus 2017 17:59
Ik vind persoonlijk via een notificatie en ok inloggen wel prettig. Maar deze manier is wel een beetje omslachtig en verstopt achter een link. Als ze het zouden versimpelen en prominent op de inlogpagina de keuze bieden tussen het gebruiken van de een (Google) authenticator of de DropBox app zou dat al een verbetering zijn.
faim
@Drallas13 augustus 2017 22:49
Mua, in de video zie je ook dat je eerst de notificatie krijgt, dan wordt de app geopend, krijg je een popup, dan wordt er weer een weblink geopend waarop je vervolgens op akkoord moet drukken. Moet toch wel iets simpeler kunnen lijkt mij.
Anoniem: 946427
11 augustus 2017 15:23
Typfoutje in de eerste zin:
"De nieuwe mehode" moet zijn: "De nieuwe methode"
e.dewaal
@Anoniem: 94642711 augustus 2017 15:39
Er zit een feedback-knop boven het artikel, die is hiervoor bedoelt. ;)
sypie
@Anoniem: 94642711 augustus 2017 15:45
Hier een linkje voor je: Geachte Redactie

Deze link staat bij ieder artikel onder de titel, achter de regel waar auteur, datum en tijd staan.
darkfader
11 augustus 2017 16:06
OAuth 2.0?

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee