Dropbox e l’autenticazione multifattoriale

dropbox-2step-verification

Come già presente per Google e LastPass, anche Dropbox ha attivato l’autenticazione multifattoriale, anche se per ora in via sperimentale ma accessibile a chiunque voglia implementarla. Si tratta in sostanza di inserire — oltre la password — anche un’ulteriore piccola serie numerica di sei cifre, generata da un’applicazione installata sullo smartphone o inviata da Dropbox stessa al proprio telefonino tramite SMS. Io, ovviamente, ho attivato il servizio e vi dico che funziona, comprese le applicazioni del mio PlayBook che usano Dropbox.

dropbox-2step-verification-app

Per attivarlo va installata la versione sperimentale di Dropbox (la 1.5.12, al momento) che trovate nel forum e quindi seguire le brevi istruzioni contenute nel post: niente di complicato. Una volta attivato il servizio, per entrare nel vostro account Dropbox tramite il browser o tramite l’applicazione ufficiale (quella che risiede nel vostro vassoio di sistema) dovrete inserire due password: quella solita + quella aggiuntiva (detta anche “Security code”). La password aggiuntiva, come già detto, può essere inviata via SMS oppure generata da voi stessi tramite l’applicazione Google Authenticator, disponibile per tutte le piattaforme di smartphone.

Per far funzionare le app di smartphone e tablet, come il PlayBook che uso, dovrete inserire invece una password specifica. La password specifica non viene generata da voi (come avviene su Google) ma viene richiesta in modo automatico quando l’app chiede di autenticarsi. Siccome la password solita non viene più riconosciuta, Dropbox invia un’email con un invito a visitare un link per avere la password specifica per quell’applicazione. In altre parole, per ogni software che intenda collegarsi all’account Dropbox vi genera automaticamente una password specifica per quell’applicazione.

Avevo letto da qualche parte che il sistema username+password non è più sufficiente al giorno d’oggi…