Облачный сервис хранения файлов Dropbox отныне предлагает двухфакторную аутентификацию — кроме обычного имени и пароля нужно вводить шестизначный одноразовый код, присылаемый по SMS. Новая схема была обещана месяц назад после инцидента с кражей пользовательских верительных данных с другого сайта.

Для пользования новой возможностью нужно будет обновить клиент Dropbox до версии 1.5.12. Подтверждение кодом будет требоваться всякий раз при попытке захода в учетную запись с нового устройства. Срок действия SMS-кода — около минуты.

Одноразовый код также можно будет получать с помощью приложения, поддерживающего протокол Time-Based One-Time Password, например, Google Authenticator или Amazon AWS MFA, сообщают в Dropbox. Пользователи компьютеров Apple смогут генерировать код в приложении Terminal с помощью инструмента OATH.

При настройке двухфакторной аутентификации пользователь получает 16-разрядный резервный код для разблокировки аккаунта в случае утраты телефона.

В Dropbox разрабатывают функцию, которая позволит сделать браузер «недоверенным», и тогда при следующей попытке входа потребуется SMS-код. «Cнять доверие» можно также путем удаления соответствующих файлов cookie.