Secure open link - Domain white list for open shared link
This request is an idea that will become possible after the following requests are realized.
Secure open link① - Require email address verification with one-time password
https://pulse.box.com/forums/909778-help-shape-the-future-of-box/suggestions/43755942-secure-open-link-require-email-address-verifica
【Summary】
Please add "Allow only email addresses from specific domains to receive one-time passwords" to the Open Link settings.
This will make it possible to prevent secondary distribution and miscommunication, which is a huge issue for Open Link.
【Issues to be solved】
Current Open Link is not secure enough as an alternative to attachments.
Compared to attachments, the ability to determine the information of the access source and the ability to block access after transmission are powerful.
However, it is impossible to prevent information leaks due to secondary distribution or misdirection, and a means to do so is needed.
In such cases, we know that invitations are the best option, but in many cases, due to the requirements of the business partners, the users cannot ask them to obtain Box accounts.
Current open-link passwords do not protect against misdirection and route eavesdropping, as they are mostly sent to the same destination via the same route as the link.
Also, since the password is fixed, it is not a countermeasure against secondary distribution.
【Idea Details】
First, when issuing an open link, allow the user to select "Require email address verification via one-time password".
(Request here:)
Then, add "Allow only email addresses from specific domains to receive one-time passwords" to the settings section.
If this setting is enabled, the following actions will be taken even if the accessing user is not logged in to Box.
(1) The user will be asked to enter your email address.
However, email addresses from domains other than the specified one cannot be entered.
(2) If the user enter the address of the specified domain, he/she will receive a one-time password.
(3) The user will be asked to enter his/her one-time password.
(4) When the correct one-time password is entered, the open link will be opened.
(5)The email address entered here will be displayed in the file access history.
-
Kengo Masuda-Marubeni IT Sol commented
日本語訳も投稿します。
この要望は、以下の要望が実現した後に可能となるアイデアです。
セキュアオープンリンク① ・ワンタイムパスワードによるメールアドレス確認を要求する
https://pulse.box.com/forums/909778-help-shape-the-future-of-box/suggestions/43755942-secure-open-link-require-email-address-verifica【サマリ】
オープンリンクの設定に「ワンタイムパスワードで特定ドメインのメールアドレスのみを許可する」を追加してください。
これにより、オープンリンクの大きな課題である二次配布や誤送信の防止が可能となります。【解決すべき問題点】
現在のOpen Linkは、添付ファイルの代わりとしては十分な安全性を備えていません。
添付ファイルに比べて、アクセス元の情報を判別する機能や、送信後のアクセスを遮断する機能は強力です。
しかし、二次配布や誤送信による情報漏えいを防ぐことはできず、そのための手段が必要とされています。
このような場合、招待が最適な手段であることは認識していますが、取引先の要件により、ユーザーがBoxアカウントの取得を依頼できないケースが多々あります。現在のオープンリンクのパスワードは、リンクと同じルートで同じ宛先に送信されることがほとんどなので、誤送信や通信経路盗聴による漏洩を防ぐことができません。
また、パスワードが固定されているため、二次配布への対策にもなりません。【アイデアの詳細】
まず、オープンリンクを発行する際に、「ワンタイムパスワードによるメールアドレスの確認を要求する」を選択できるようにします。
(こちらの要望です:)
そして、設定項目に「特定のドメインのメールアドレスのみワンタイムパスワードの受信を許可する」を追加します。この設定を有効にした場合、アクセスしたユーザーがBoxにログインしていなくても、以下の動作が行われます。
(1) メールアドレスの入力を求められます。
ただし、指定されたドメイン以外のメールアドレスは入力できません。
(2) 指定したドメインのアドレスを入力すると、ワンタイムパスワードが発行されます。
(3) ワンタイムパスワードの入力を求められます。
(4)正しいワンタイムパスワードが入力されると、オープンリンクが開きます。
(5)ここで入力されたメールアドレスは、ファイルのアクセス履歴に表示されます。