Dropbox heeft bekendgemaakt dat vanaf vrijdag de mobiele app kan worden ingezet als identificatiemiddel bij het inloggen op een Dropbox-account op de desktop. Het is een alternatief voor het ontvangen van sms-codes of het gebruik van codegenerators en U2F-beveiligingssleutels.
De nieuwe methode werkt via de app van Dropbox, waarin een melding verschijnt op het moment dat een gebruiker op zijn Dropbox-account op de desktop probeert in te loggen. Deze notificatie in de app vraagt in feite via een druk op de knop om goedkeuring te geven voor de inlogpoging. Zodra de gebruiker die goedkeuring geeft, wordt het inloggen voltooid.
Gebruikers die deze vorm van inloggen willen gebruiken, moeten na het invoeren van de gebruikersnaam en wachtwoord, in het venster waarin de sms-code kan worden ingevoerd, klikken op de link 'Problemen met een code ontvangen' en kiezen voor het versturen van een notificatie naar de mobiele app. Op de smartphone is dan in de app te zien op welk account een inlogpoging is gedaan en waar dat is gebeurd. Vervolgens moet er toestemming worden gegeven.
Volgens Dropbox is deze nieuwe methode om een account te ontgrendelen vooral een back-up voor als de bestaande methodes om veilig in te loggen niet werken of als onvoldoende betrouwbaar worden beschouwd. Daarnaast kan het in bepaalde situaties ook een handiger alternatief vormen om in te loggen, zoals in het vliegtuig, waar bij gebrek aan verbinding met een mobiel netwerk het ontvangen van een sms-code lastig is.