Neue Login-Lösung: Zwei-Faktor-Anmeldung mit QR-Scan für die Dropbox

Eine neue Login-Lösung für Nutzer von Dropbox Business haben das Sicherheitsunternehmen Kobil und Dropbox gemeinsam entwickelt. Die Lösung soll die zweistufige Überprüfung bei der Anmeldung in der Kollaborationsplattform erleichtern.

Eine neue Lösung für die Anmeldung mit QR-Scan haben Dropbox und Kobil entwickelt.

Der US-Anbieter Dropbox und das deutsche Sicherheitsunternehmen Kobil haben gemeinsam eine neue Login-Lösung entwickelt. Ab Ende Oktober 2017 sollen sich Dropbox Business-Nutzer sich einfach bei der »Trusted QR-Login«-App des Sicherheitsunternehmens anmelden und dann zur Anmeldung bei Dropbox einen QR-Code für die Zwei-Faktor-Authentifizierung nutzen können.

Anstatt E-Mail und statischem Passwort müssen Dropbox Business-Nutzer für die sichere Anmeldung mit der mobilen App lediglich einen bereitgestellten QR-Code scannen, um ihre Identität und Autorisierung gegenüber Dropbox nachzuweisen. Business-Kunden, die bereits über eine spezielle Dropbox-URL verfügen, können sich ohne die Angabe ihrer E-Mail-Adresse nur über den QR-Code anmelden. »Damit eine sichere Zwei-Faktor-Authentifizierung gewährleistet ist, müssen natürlich im Hintergrund einige komplexe Sicherheitsprozesse ablaufen. Aber im Gegensatz zu anderen Zwei-Faktor-Ansätzen wie Einmalkennwort, Token, SMS oder Smartcards bekommt der Nutzer davon in diesem Fall gar nichts mit«, sagt Tan Sarihan, Product Strategy & Innovation Leader bei Kobil.

Die neue Lösung soll sowohl mit dem Browser Zugriff auf Dropbox als auch mit dem Dropbox-Desktop Client und der Dropbox-App auf mobilen Endgeräten funktionieren. Durch den QR-Code soll der Zugriff auf die Plattform über externe oder öffentlich zugängliche Geräte zusätzlich geschützt werden. Da der Nutzer keine Kennwörter oder andere Anmeldedaten über die Tastatur eingeben muss, sollen Keylogger und andere Angriffsmethoden keine Chance auf Erfolg haben.