Dropbox密码管理器:一个篮子里放了太多鸡蛋?
Dropbox发布了新密码管理器的私人Beta版,为在线存储公司的弓箭添加了另一个字符串。
名为Dropbox密码,该应用程序的仅受邀请版本已出现在GooglePlay商店中,最早由AndroidPolice发现。
该应用程序似乎提供了标准的密码管理器功能,包括在网站/应用程序上自动填充用户名和密码的功能,强大的密码生成功能以及跨多个设备的密码同步功能。
该应用程序的说明说,凭据以“零知识加密”存储,因此您的密码受到黑客保护,只有您自己可以访问。
尚不清楚您是否需要为DropboxPasswords使用其他用户名和主密码,或者是否要使用已经用于访问Dropbox帐户的凭据登录。但是,由于成千上万的人已经使用Dropbox来存储和同步他们的文件,因此将密码存储在同一服务中可能被视为将过多的鸡蛋放入一个篮子中。
如果似乎有可能将相同的登录凭据用于Dropbox密码管理器,则至少Dropbox提供了多种两因素身份验证方法,可以提高帐户安全性。客户当前可以通过手机(通过SMS或通过移动应用发送的代码)启用两因素身份验证,或者需要在要登录新设备时将物理USB安全密钥插入USB端口。
自2012年以来,Dropbox遭受了巨大的数据泄露,暴露了该公司6800万客户的存储凭据,这些凭据后来在网上进行了交易,自2012年以来,这些措施已被添加。直到四年后,Dropbox才对可能泄露其凭证的客户强制执行密码重置,该漏洞才得以揭露。
如果在线存储公司现在希望成为您所有在线帐户(包括根据您应用程序描述的“最喜欢的银行,流媒体和电子商务网站”)的用户名和密码的保管人,那么它根本无法承担其他大规模破坏活动客户凭证。
目前尚不清楚Dropbox密码是对所有人还是仅对付费用户可用,尽管其中一个屏幕截图上的标签显示“PremiumApp”,表明可能是后者。该Beta当前仅适用于某些Dropbox客户。