Недавняя история с атакой спамеров на почтовые ящики пользователей сервиса Dropbox заставила одноименную компанию принять меры, результатом чего стал запуск двухуровневой (двухфакторной) системы верификации данных, хотя пока лишь в тестовом режиме.
Работа системы основана на одноразовых паролях, срок действия которых ограничен лишь одним вводом. Для каждого такого пароля создается специальный шестизначный код, высылаемый на телефон пользователя через СМС. Такого рода верификация работает одновременно со стандартной связкой логин/пароль, значительно повышая надежность защиты личных данных пользователя.
Для активации двухфакторной системы верификации данных необходимо загрузить последнюю бета-версию клиента Dropbox с официального сайта и включить соответствующую функцию через веб-интерфейс в пользовательском разделе. Помимо СМС действующий код можно получить через поддерживающие протокол Time-based One-Time Password (TOTP) средства. Например, Google Authenticator (Android/iPhone/BlackBerry), Amazon Web Services MFA (Android) и Authenticator в Windows 7.
Стоит отметить, что пока функция доступна не для всех учетных записей Dropbox, но в ближайшие несколько дней компания обещает решить эту проблему, как и медленную доставку СМС с кодом, на которую жалуются некоторые пользователи.