Freitag, 15. Dezember 2017

Boxcryptor bietet ab sofort Zwei-Faktor-Authentifizierung für alle Nutzer

Boxcryptor wird um eine wichtige Sicherheitsfunktion erweitert. Ab sofort kann jeder Nutzer Zwei-Faktor-Authentifizierung aktivieren, um das Boxcryptor-Konto noch besser vor fremdem Zugriff zu schützen. Bisher stand Zwei-Faktor-Authentifizierung (2FA) via Duo Security nur Unternehmenskunden zur Verfügung.

Eine umfangreiche Umstrukturierung der Boxcryptor-App macht es möglich. Ab sofort können Nutzer des Augsburger Verschlüsselungsdienstes Zwei-Faktor-Authentifizierung (2FA) aktivieren. Dadurch wird das Konto nicht mehr nur mit einem Passwort geschützt, sondern zusätzlich mit einem zweiten Faktor. Hierfür steht den Nutzern derzeit ein ständig wechselnder Zahlencode (TOTP aus einer Authenticator-App) zur Verfügung. Ab 2018 wird zusätzlich die Nutzung eines Hardware-Tokens (Security Key mit U2F) möglich sein.

Robert Freudenreich, Mitgründer und CTO von Boxcryptor, dazu:
Unsere Zielgruppe sind Personen, die sich intensiv mit Datenschutz und Verschlüsselung befassen. Immer wieder wurden wir gefragt, wann Boxcryptor die Zwei-Faktor-Authentifizierung anbietet. Wir freuen uns sehr, dass wir dem Wunsch unserer Kunden nach zusätzlicher Sicherheit jetzt entsprechen können. Wir sind außerdem der Meinung, dass bestmögliche Sicherheit für jeden verfügbar sein sollte. Darum haben wir uns dazu entschieden, 2FA auch für Nutzer eines kostenlosen Kontos und nicht nur für unsere Bezahlkunden bereitzustellen.

Zwei-Faktor-Authentifizierung beinhaltet im Gegensatz zur herkömmlichen Authentifizierung eine zusätzliche Abfrage. Neben dem Passwort (etwas, das man weiß) wird etwas, das man hat, abgefragt. So wird verhindert, dass sich ein Hacker, der am anderen Ende der Welt ein Nutzerpasswort herausgefunden hat, in diesem Konto anmelden kann. Wenn ein Nutzer 2FA mit einer Authenticator-App eingerichtet hat – beispielsweise von Google oder LastPass – müsste der Angreifer ebenfalls Zugriff auf das Smartphone des Nutzers haben, um sich Zugang zum Konto zu verschaffen. Nur bei erfolgreicher Identifizierung durch den vorab festgelegten Faktor, erhält der Nutzer Zugriff auf das Boxcryptor-Konto.

Bei Boxcryptor kann für die Zwei-Faktor-Authentifizierung aktuell ein permanent wechselnder Zahlencode verwendet werden. Mittels des Time-Based One-Time Password Algorithmus (TOTP) wird in einer Authenticator-App permanent ein Code zur Verfügung gestellt, der alle 30 Sekunden wechselt. Sobald ein Anmeldeversuch durchgeführt wird, prüft das System, ob neben den Zugangsdaten (Benutzername und Passwort) auch der in diesem Moment gültige Nummerncode korrekt eingegeben wurde. Die zweite mögliche Lösung, die ab 2018 bereitstehen wird, ist die Nutzung eines Hardware-Tokens, beispielsweise eines Universal Second Factor (U2F) von Fido. SMS als zweiter Faktor wird aus (Un-)Sicherheitsgründen nicht für die Zwei-Faktor-Authentifizierung von Boxcryptor angeboten.

Die für 2FA notwendige Technik wurde von den IT-Sicherheitsexperten von Boxcryptor implementiert. So kann Boxcryptor weiterhin die angenehme Nutzererfahrung aufrechterhalten, die das Unternehmen bei all seinen Verschlüsselungsprodukten bietet.

Boxcryptor ist eine Verschlüsselungslösung für Cloud-Speicher wie Dropbox, Google Drive oder OneDrive und ist auf allen großen Plattformen verfügbar. Es ist für Teamarbeit optimiert und gibt Nutzern und Organisationen dank AES-256-und RSA-Verschlüsselung mit Zero-Knowledge-Standard die volle Kontrolle über ihre Daten. Firmensitz sowie Server der Secomba sind in Deutschland und letztere sind ISO-IEC-zertifiziert (ISO/IEC 27001:2013).

Mehr Informationen sowie Bildmaterial finden Sie hier.