O serviço de compartilhamento de arquivos Dropbox agora oferece autenticação dupla, um sistema que torna muito mais difícil que os hackers capturem credenciais válidas para invadirem a conta de uma pessoa.

O Dropbox trabalhava na dupla autenticação desde que nomes de usuários e senhas foram roubadas de outro site e utilizados para acessar suas contas.

Embora seja relativamente fácil para hackers obterem o nome de usuário e a senha de uma pessoa usando malware e técnicas de engenharia social, é muito mais difícil para eles interceptarem senhas descartáveis, embora seja possível. Os códigos, enviados por SMS (mensagens de texto no celular) ou gerados por um dispositivo, expiram rapidamente.

Os usuários primeiro precisam atualizar seu cliente para a versão 1.5.12. O recurso pode ser ativado por meio do site do Dropbox, na guia "segurança" em “configurações da conta”. Os usuários podem optar por receber o código de seis dígitos via SMS quando um novo dispositivo for usado para acessar sua conta.

Um código válido também pode ser obtido por meio de um aplicativo compatível com algorítimos Time-Based One-Time Password, como os usados no Google Authenticator, Amazon AWS MFA ou Authenticator, de acordo com o Dropbox. Usuários da Apple podem optar por gerar um código da aplicação modo terminal usando a ferramenta OATH, disse a companhia.

Enquanto criam a autenticação dupla, as pessoas recebem um código de backup de 16 dígitos que pode ser usado para desbloquear sua conta caso perca seu telefone e não possa obter os códigos via SMS ou por meio de um aplicativo.

Os usuários, entretanto, relataram alguns problemas no fórum da empresa - mas geralmente foram positivos. Um funcionário da companhia, Dan W., escreveu na página que como os códigos SMS expiram em cerca de um minuto, eles estão trabalhando para enviar as mensagens mais rápido, bem como adicionar novas operadoras. "Nesse meio tempo, se o envio estiver lento, recomendo usar um aplicativo offline", escreveu ele.