Bei der zweistufigen Überprüfung (auch als Zwei-Faktor-Authentifizierung oder 2FA bekannt) handelt es sich um eine äußerst empfehlenswerte Sicherheitsfunktion, mit der Sie Ihr Dropbox-Konto zusätzlich schützen können. Nachdem die zweistufige Überprüfung aktiviert ist, benötigt Dropbox zusätzlich zu Ihrem Passwort einen 6-stelligen Code, wenn Sie sich bei Ihrem Konto anmelden oder wenn Sie einen neuen Computer, ein neues Smartphone oder ein neues Tablet mit Ihrem Dropbox-Konto verknüpfen.
Damit die zweistufige Überprüfung richtig funktioniert, brauchen Sie ein Mobilgerät, das Textnachrichten empfangen oder eine kompatible mobile Authentifikator-App ausführen kann.
Wenn Sie die zweistufige Überprüfung schon verwenden und keinen Zugriff haben, erfahren Sie hier, wie Sie wieder Zugriff auf Ihr Konto erhalten.
Zweistufige Überprüfung aktivieren
- Melden Sie sich bei dropbox.com an.
- Klicken Sie auf Ihr Profilbild bzw. Ihre Initialen.
- Wählen Sie Einstellungen aus.
- Klicken Sie auf den Tab Sicherheit.
- Setzen Sie die Zweistufige Überprüfung auf Ein.
- Wenn Sie im Tab Sicherheit den Vermerk Durch einmaliges Anmelden verwaltet sehen, verwendet Ihr Team Einmaliges Anmelden (kurz SSO). Das bedeutet, dass Sie die zweistufige Überprüfung mit Dropbox eventuell nicht verwenden können. Wenden Sie sich bei Fragen an Ihren Administrator.
- Klicken Sie auf Erste Schritte.
- Geben Sie Ihr Passwort noch einmal ein.
- Legen Sie fest, ob Sie den Sicherheitscode per SMS oder über eine mobile App erhalten möchten.
Textnachrichten
Wenn Sie Ihre Sicherheitscodes per SMS erhalten möchten, brauchen Sie ein Telefon, das SMS-Nachrichten empfangen kann. (Je nach Betreiber eventuell gebührenpflichtig) Jedes Mal, wenn Sie sich bei Dropbox anmelden, wird eine SMS mit einem Sicherheitscode an Ihr Smartphone gesendet.
So erhalten Sie Ihren Code per SMS:
- Wählen Sie während der zweistufigen Überprüfung die Option Per SMS aus.
- Geben Sie die Telefonnummer ein, unter der Sie die Textmeldungen erhalten wollen.
- Klicken Sie auf Weiter.
- Sie erhalten einen Sicherheitscode per SMS. Geben Sie diesen Code auf Aufforderung auf dropbox.com ein.
- Klicken Sie auf Weiter.
Hinweis: Seit dem 9. März 2023 ist es nicht mehr möglich, den Empfang von Sicherheitscodes per SMS auf Geräten neu einzurichten, die unter dem Ländercode +92 erreichbar sind.
Mobile App
Wenn Sie Ihre Sicherheitscodes lieber über eine Authentifikator-App erhalten möchten, laden Sie zunächst eine herunter. Die Authentifikator-App muss einen einzigartigen, befristeten Sicherheitscode generieren. Die meisten Authentifikator-Apps können auch dann Sicherheitscodes erzeugen, wenn kein Mobilfunk oder Datenservice zur Verfügung steht, was unterwegs oder wenn der Empfang unzuverlässig ist, praktisch ist. Jede App, die das TOTP-Protokoll (Time-based One-Time Password) unterstützt, sollte funktionieren, z. B.:
Wenn Sie eine Authentifikator-App verwenden, um Ihre Bestätigungscodes zu erhalten, fügen Sie primäre und sekundäre Telefonnummern hinzu.
So erhalten Sie Ihren Code per App:
- Wählen Sie während der zweistufigen Überprüfung die Option Mit einer mobilen App aus.
- Dazu haben Sie zwei Möglichkeiten:
- Barcode scannen (falls von der App unterstützt): Öffnen Sie die App Ihrer Wahl und wählen Sie die Option zum Hinzufügen eines neuen Kontos aus. Dann können Sie den in dropbox.com angezeigten Barcode mit der Kamera Ihres Smartphones scannen.
- Geheimschlüssel manuell eingeben: Sie erhalten über dropbox.com einen geheimen Schlüssel, den Sie in die App eingeben können. Folgen Sie der Anleitung in Ihrer App, um ein neues Konto mithilfe eines geheimen Schlüssels hinzuzufügen.
- Klicken Sie auf Weiter.
- Wenn die Authentifikator-App konfiguriert ist, geben Sie den Sicherheitscode ein, den sie generiert, um die Einrichtung zu bestätigen und die zweistufige Überprüfung zu aktivieren.
- Klicken Sie auf Weiter.
Hinweis: Wenn Sie eine Unix- oder Linux-Shell verwenden, können Sie mit dem OATH-Tool problemlos einen Sicherheitscode über die Kommandozeile generieren.
Die Telefonnummer für die zweistufige Überprüfung ändern
- Melden Sie sich auf einem Webbrowser bei dropbox.com an.
- Klicken Sie rechts oben auf das Profilbild bzw. die Initialen.
- Klicken Sie auf Einstellungen.
- Klicken Sie auf den Tab Sicherheit.
- Klicken Sie neben Ihrer Telefonnummer auf Bearbeiten.
- Zum Fortfahren müssen Sie Ihr Passwort eingeben
Eine Ausweichmöglichkeit für die zweistufige Überprüfung hinzufügen
Nach dem Aktivieren der zweistufigen Überprüfung empfiehlt es sich, sicherheitshalber eine zweite Telefonnummer hinzuzufügen, über die Sie SMS-Nachrichten empfangen können. Sollten Sie Ihr Haupttelefon verlieren oder die Authentifikator-App nicht verwenden können, können Sie sich an die zweite Nummer einen Sicherheitscode senden lassen.
- Melden Sie sich bei dropbox.com an.
- Klicken Sie rechts oben auf Ihr Profilbild bzw. Ihre Initialen.
- Wählen Sie Einstellungen aus.
- Klicken Sie auf den Tab Sicherheit.
- Klicken Sie unter Zweistufige Überprüfung neben Alternativmethode auf Hinzufügen.
- Geben Sie Ihr Passwort ein.
- Geben Sie die Telefonnummer des Ausweichgeräts ein.
Einen einmaligen Zugangscode für die zweistufige Überprüfung verwenden
Bei der Aktivierung der zweistufigen Überprüfung erhalten Sie zehn einmalige Zugangscodes. Jeder achtstellige Code ermöglicht Ihnen im Notfall einmalig Zugriff auf Ihr Dropbox-Konto.
So finden Sie Ihre einmaligen Zugangscodes:
- Melden Sie sich bei dropbox.com an.
- Klicken Sie rechts oben auf Ihr Profilbild bzw. Ihre Initialen.
- Wählen Sie Einstellungen aus.
- Klicken Sie auf den Tab Sicherheit.
- Klicken Sie unter Zweistufige Überprüfung neben Einmalige Zugangscodes auf Anzeigen.
- Geben Sie Ihr Passwort ein.
- Verwenden oder speichern Sie den eingeblendeten Code.
So wird der einmalige Zugangscode verwendet:
- Melden Sie sich bei dropbox.com an.
- Klicken Sie auf Haben Sie Probleme, einen Code zu erhalten?
- Klicken Sie auf Einmaligen Zugangscode eingeben.
- Geben Sie einen Ihrer einmaligen Zugangscodes für den Notfall ein.
- Klicken Sie auf Eingeben.
Hinweise:
- Achten Sie bei der Verwendung darauf, dass Sie den einmaligen Zugangscode richtig eingeben. Beispielsweise kann die Zahl „1“ leicht mit einem kleinen „l“ verwechselt werden, und eine Null mit einem großen „O“.
- Wenn Sie Ihren letzten Zugangscode verwendet haben, werden Sie aufgefordert, neue Zugangscodes zu generieren.
- Außerdem sollten Sie Ihr Passwort ändern, wenn Sie Ihr Smartphone verloren haben.
Einen Sicherheitsschlüssel für die zweistufige Überprüfung verwenden
Statt eines 6-stelligen Sicherheitscodes können Sie auch einen Sicherheitsschlüssel für die zweistufige Überprüfung verwenden. Ein Sicherheitsschlüssel ist ein kleines USB-, Bluetooth- oder NFC (Near Field Communication)-Gerät, das dieses offenen Standards folgt:
- FIDO Universal 2nd Factor (U2F)
- Web Authentication (WebAuthn), auch als „FIDO2“ bekannt
Im Gegensatz zu SMS oder die Überprüfung durch eine mobile App erfordert ein Sicherheitsschlüssel keinen separaten Akku- oder Netzwerkanschluss. Außerdem verwenden Sicherheitsschlüssel authentifizierte Kommunikation, um Phishing-Angriffe abzuwehren.
Richten Sie einen Sicherheitsschlüssel für Ihr Dropbox-Konto ein:
- Melden Sie sich bei dropbox.com an.
- Klicken Sie rechts oben auf Ihr Profilbild bzw. Ihre Initialen.
- Wählen Sie Einstellungen aus.
- Klicken Sie auf den Tab Sicherheit.
- Klicken Sie unter Zweistufige Überprüfung neben Sicherheitsschlüssel auf Hinzufügen. Folgen Sie anderenfalls erst der Anleitung zum Aktivieren der zweistufigen Überprüfung.
- Geben Sie Ihr Passwort ein.
- Stecken Sie Ihren Sicherheitsschlüssel in einen USB-Anschluss und klicken Sie auf Einrichtung starten.
Wo kann ich meinen Sicherheitsschlüssel verwenden?
Ihr Sicherheitsschlüssel kann sowohl für Ihr privates als auch für Ihr geschäftliches Dropbox-Konto aktiviert werden. Darüber hinaus können Sie ihn für andere Dienste (etwa Google-Apps) verwenden, die WebAuthn oder U2F unterstützen.
Sicherheitsschlüssel werden zurzeit nur auf bestimmten Geräten und auch noch nicht in allen Browsern unterstützt. Richten Sie also zunächst die zweistufige Überprüfung für Ihr Dropbox-Konto ein und legen Sie fest, dass Sie Codes per SMS oder über eine mobile App erhalten möchten. Dadurch haben Sie eine Ausweichmöglichkeit für den Fall, dass ein Gerät Ihren Sicherheitsschlüssel nicht unterstützt.
Dropbox unterstützt Sicherheitsschlüssel nur beim Anmelden auf dropbox.com über Chrome oder Firefox. In der Desktop-App oder den mobilen Apps ist das Anmelden mit Sicherheitsschlüssel momentan nicht möglich. Sie haben aber auf Geräten und Plattformen, die U2F oder WebAuthn nicht unterstützen oder für die Sie keinen Sicherheitsschlüssel zur Hand haben, immer noch die Möglichkeit, sich über die zweistufige Überprüfung per SMS oder mobile App anzumelden.