Manu Pitkänen
13. elokuuta, 2015 14:07
Kaksivaiheisesta tunnistautumisesta on tullut yleinen tapa varmistaa, että vain verkkopalveluun rekisteröidyn tilin halitja pääsee kirjautumaan tilille. Perinteisesti tämä on toteutettu niin, että varsinaisen kirjautumisen jälkeen käyttäjän puhelinnumeroon lähetetään numerokoodi, jonka syöttämällä pääsee käsiksi tiliin.
Dropbox on esitellyt nyt uuden U2F:ksi nimetyn kirjautumistavan, jossa tekstiviestinä lähetetyn koodin sijaan kirjautuminen varmennetaan henkilökohtaisella USB-tikulla. Kirjautumistietojen näpyttelyn jälkeen palvelu pyytää kytkemään USB-tikun tietokoneeseen, josta palvelu lukee tarvittavat varmennustiedot.
U2F:n kehutaan olevan paljon huolettomampi tapa varmentaa käyttöoikeudet kuin tekstiviesti, minkä lisäksi Dopbox väittää menetelmän olevan turvallisempi kuin tekstiviesti.
U2F toimii ainakin toistaiseksi vain kirjauduttaessa Chromella Dropbox.comiin.