Come abilitare la “Verifica in due passaggi” di Dropbox
Dropbox, il popolare servizio di sincronizzazione e archiviazione cloud, offre la possibilità di attivare la “Verifica in due passaggi”, un sistema per rendere più sicuro il proprio account, che per molti utenti è un aspetto sempre più importante dal momento che Dropbox viene spesso utilizzato per lavoro.
La Verifica in due passaggi di Dropbox si basa su due elementi distinti: qualcosa che si conosce (una password) e qualcosa che è in proprio possesso (in questo caso, un codice generato separatamente). Mentre la combinazione di questi due elementi non garantisce l’inviolabilità del proprio account, lo rende molto più difficile da forzare da parte di un pirata informatico.
Attivazione
Dopo aver installato la versione più recente dell’applicazione Dropbox, effettuate il login dell’account, cliccate il vostro nome in alto a destra, selezionare Impostazioni, e poi la scheda Sicurezza.
Nella sezione “Accesso all’account” c’è l’opzione Verifica in due passaggi. Di default è disabilitata, ma cliccando sul pulsante Attiva comparirà una finestra di dialogo con una spiegazione e un link per ulteriori informazioni, fate click sul pulsante Inizia, quindi vi verrà chiesto di digitare la password dell’account.
Apparirà un’altra finestra di dialogo con due opzioni: ricevere i codici di sicurezza tramite un SMS sul cellulare, o utilizzare un app per smartphone, quest’ultima ha il pregio che funziona anche quando il telefono non è collegato alla rete.
Se si sceglie l’SMS, verrà chiesto di fornire un numero di telefono al quale i codici verranno inviati ogni volta che si accede al sito web di Dropbox o quando si aggiunge un nuovo dispositivo al proprio account. Una volta inserito il numero di telefono, si ricede un SMS con un codice a sei cifre, per confermare che quello in vostro possesso è il telefono che desiderate usare. Vi verrà fornito anche un codice di backup d’emergenza di 16 caratteri che può essere utilizzato per disattivare la verifica in due passaggi nel caso in cui non sia possibile accedere al telefono per qualche motivo. Naturalmente, questo codice non deve essere memorizzato sul telefono o su Dropbox, è una buona idea utilizzare la Nota protetta di OS X. Fate click su “Attiva due fasi di verifica”.
Gli utenti con iPhone o smartphone Android o Windows Phone hanno alcune opzioni aggiuntive. Dropbox supporta un certo numero di differenti applicazioni di autenticazione, tra cui Google Authenticator per iPhone, Android e BlackBerry, Amazon AWS MFA per Android e Authenticator per Windows Phone 7.
Il modo più semplice è quello di lanciare l’app-autenticatore e utilizzare la fotocamera del telefono per eseguire la scansione del codice a barre bidimensionale che Dropbox mostra. Se decidete di utilizzare Google Authenticator, lanciata l’app, “touch” sul pulsante più (+), quindi toccate il pulsante “Leggi codici a barre” e inquadrate il codice a barre di Dropbox.
In alternativa, è anche possibile inserire manualmente la chiave segreta del vostro account cliccando sul link che offre Dropbox.
Una volta inserite le informazioni, l’app-autenticatore vi fornirà un codice a sei cifre che si aggiorna ogni 30 secondi. Inserite il codice per verificare di aver correttamente collegato l’app-autenticatore con il proprio account, e Dropbox vi fornirà il codice di backup di 16 caratteri da utilizzare in caso d’emergenza, per il quale valgono le raccomandazioni e il suggerimento dato poco più su. Quindi, fate click sul pulsante “Attiva verifica in due passaggi” per concludere la procedura.
Ora, ogni volta che si accede al proprio account Dropbox via Web, vi verrà richiesto di inserire un codice a sei cifre che riceverete tramite SMS o utilizzando l’app-generatore.
Se il vostro computer lo utilizzate soltanto voi (o vi fidate degli altri utenti), è possibile spuntare l’opzione “Questo computer è attendibile”, il che significa che non verrà chiesto di immettere un codice quando si accede da quel computer.
A differenza dell’autenticazione a due fattori di Google, Dropbox non richiede di creare password specifiche per le applicazioni per ogni applicazione che vuole utilizzare il vostro account. Tuttavia, è possibile controllare quali applicazioni sono attualmente collegati al vostro Dropbox selezionando Impostazioni/Applicazioni, in questa sezione troverete un elenco dei programmi che hanno accesso a Dropbox, il tipo di accesso e la possibilità di scollegarli.
10 Comments
Il suggerimento della Nota protetta di OS X è prezioso.
Cosa è meglio scegliere, l’invio del codice via SMS o con l’app-generatore? E perché tu hai scelto l’app-generatore?
L’app-generatore funziona anche se non c’è segnale della rete. Personalmente, ho preferito questo metodo perché mi “scocciavo” di dare il mio numero di telefono 😉
Io per i dati importanti uso il formato sparsebundle criptato, funziona bene anche su DropBox, e nell’ipotetico caso mi violassero l’account, non se ne fanno nulla di quello che trovano.
In questo modo però non puoi utilizzare i file archiviati su Dropbox su iPhone e iPad, ad esempio, o sbaglio?
E nemmeno su Android (e Windows, ma di questo mi porta poco)
Ma come avevo scritto salvo solo dati veramente importanti, è una piccola (per me) rinuncia per avere una maggiore sicurezza.
Bene, grazie a quest’articolo mi sono rifatto un giro nella sezione sicurezza ed ho cancellato i vecchi dispositivi dai quali mi collegavo, anche qualcuno é morto ed altri venduti dopo ripristino da fabbrica.
Ho provato con google auth, ma ogni volta mi dice che il codice a 6 cifre è invalido…
qualche idea?
Prova a rifare la procedura, è collaudata e funziona (io uso proprio Google Authenticator). Effettua il login via Web di Dropbox, vai nelle impostazioni e disabilita/riabilita la verifica in due passaggi.
Ciao Stefano. Il problema dovrebbe essere legato a 1password (almeno guardando in giro). Devo provare a disabilitarlo…