it-swarm.com.de

Wenn ich das Passwort bei dropbox.com ersetze, kann ein Computer, der mit diesem Passwort synchronisiert ist, auf meine Dateien zugreifen?

Ich möchte es wissen.

Ich ändere mein Passwort bei dropbox.com. Andere Computer können jedoch weiterhin Dateien aktualisieren.

Ich frage mich, wie es Sinn macht.

Es ist möglich, dass einer meiner ehemaligen Mitarbeiter mein Passwort hat und ich möchte, dass er nicht auf meine Datei zugreifen kann.

5
user4951

Ich habe die Richtigkeit dieses Artikels nicht überprüft ( http://dereknewton.com/2011/04/dropbox-authentication-static-Host-ids/ ), aber es scheint, dass es war ein Zeitraum , in dem der Dropbox-Client Ihren Benutzernamen und/oder Ihr Kennwort nicht zur Authentifizierung verwendet, sondern eine Host-ID verwendet, die nach dem ersten Mal generiert wird Sie geben den Benutzernamen und das Kennwort ein, um sich anzumelden. Die Host-ID wird danach nicht mehr geändert und dient ausschließlich zur Identifizierung des Benutzers.

Natürlich wurde in dem Artikel auch erwähnt, dass die Authentifizierungsmethode geändert und die Sicherheit weiter verbessert wurde. Ich sehe zwar keine Artikel, die sich mit der neuen Authentifizierungsmethode befassen, aber ich vermute, dass sie immer noch ein ähnliches Prinzip verwendet, um zu verhindern, dass Ihr Benutzername und Ihr Passwort im Client gespeichert werden. Selbst wenn Sie das Passwort geändert haben, können andere Clients die Daten trotzdem synchronisieren.

Es ist jedoch durchaus möglich , Clients zu "trennen" . Die Dropbox-Website hat eine Hilfeseite zu diesem Thema :

  1. Melden Sie sich bei der Dropbox-Website an.
  2. Klicken Sie oben rechts auf einer beliebigen Seite auf Ihren Namen, um das Kontomenü zu öffnen.
  3. Wählen Sie Einstellungen aus dem Konto-Menü.
  4. Wählen Sie die Registerkarte Sicherheit .
  5. Klicken Sie im Abschnitt Meine Geräte neben dem gewünschten Computer auf Verknüpfung aufheben zu trennen.
3
Alvin Wong

Das Ändern des Kennworts allein reicht nicht aus, um den Zugriff von einem bereits authentifizierten Gerät zu beenden. Ich vermute, dass sie ein Token verwenden, das lokal auf dem Gerät gespeichert ist, und das in regelmäßigen Abständen abgefragt wird. Was für ein Intervall das ist, konnte ich nicht kommentieren.

Ich würde empfehlen, sowohl das Kennwort zu ändern als auch den Zugriff auf Geräte zu widerrufen, die möglicherweise kompromittiert wurden. Beachten Sie, dass die Daten auf diesem Gerät NICHT gelöscht werden.

3
razumny