Anonymous

My feedback

  1. 23 votes

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)

    We’ll send you updates on this idea

    2 comments  ·  Help shape the future of Box » Notifications  ·  Flag idea as inappropriate…  ·  Admin →

    How important is this to you?

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)
    Anonymous supported this idea  · 
  2. 3 votes

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)

    We’ll send you updates on this idea

    0 comments  ·  Help shape the future of Box » Security  ·  Flag idea as inappropriate…  ·  Admin →

    How important is this to you?

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)
    Anonymous supported this idea  · 
  3. 5 votes

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)

    We’ll send you updates on this idea

    0 comments  ·  Help shape the future of Box » Admin Console  ·  Flag idea as inappropriate…  ·  Admin →

    How important is this to you?

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)
    Anonymous shared this idea  · 
  4. 5 votes

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)

    We’ll send you updates on this idea

    1 comment  ·  Help shape the future of Box » Security  ·  Flag idea as inappropriate…  ·  Admin →

    How important is this to you?

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)
    An error occurred while saving the comment
    Anonymous commented  · 

    日本語訳も投稿します。

    この要望は、以下の要望が実現した後に可能となるアイデアです。
    セキュアオープンリンク① ・ワンタイムパスワードによるメールアドレス確認を要求する
    https://pulse.box.com/forums/909778-help-shape-the-future-of-box/suggestions/43755942-secure-open-link-require-email-address-verifica

    【サマリ】
    オープンリンクの設定に「ワンタイムパスワードで特定ドメインのメールアドレスのみを許可する」を追加してください。
    これにより、オープンリンクの大きな課題である二次配布や誤送信の防止が可能となります。

    【解決すべき問題点】
    現在のOpen Linkは、添付ファイルの代わりとしては十分な安全性を備えていません。
    添付ファイルに比べて、アクセス元の情報を判別する機能や、送信後のアクセスを遮断する機能は強力です。
    しかし、二次配布や誤送信による情報漏えいを防ぐことはできず、そのための手段が必要とされています。
    このような場合、招待が最適な手段であることは認識していますが、取引先の要件により、ユーザーがBoxアカウントの取得を依頼できないケースが多々あります。

    現在のオープンリンクのパスワードは、リンクと同じルートで同じ宛先に送信されることがほとんどなので、誤送信や通信経路盗聴による漏洩を防ぐことができません。
    また、パスワードが固定されているため、二次配布への対策にもなりません。

    【アイデアの詳細】
    まず、オープンリンクを発行する際に、「ワンタイムパスワードによるメールアドレスの確認を要求する」を選択できるようにします。
    (こちらの要望です:)
    そして、設定項目に「特定のドメインのメールアドレスのみワンタイムパスワードの受信を許可する」を追加します。

    この設定を有効にした場合、アクセスしたユーザーがBoxにログインしていなくても、以下の動作が行われます。
    (1) メールアドレスの入力を求められます。
    ただし、指定されたドメイン以外のメールアドレスは入力できません。
    (2) 指定したドメインのアドレスを入力すると、ワンタイムパスワードが発行されます。
    (3) ワンタイムパスワードの入力を求められます。
    (4)正しいワンタイムパスワードが入力されると、オープンリンクが開きます。
    (5)ここで入力されたメールアドレスは、ファイルのアクセス履歴に表示されます。

    Anonymous shared this idea  · 
  5. 12 votes

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)

    We’ll send you updates on this idea

    3 comments  ·  Help shape the future of Box » Security  ·  Flag idea as inappropriate…  ·  Admin →

    How important is this to you?

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)
    An error occurred while saving the comment
    Anonymous commented  · 

    日本語訳も掲載します。

    【サマリー】
    オープンリンクの設定に「ワンタイムパスワードによるメールアドレスの確認を要求する」を追加してください。
    これにより、アクセス統計にオープンリンクからアクセスしたユーザーのメールアドレスを表示できるようになり、不審なアクセスかどうかを判断できるようになります。

    【解決すべき問題点】
    現在のオープンリンクはセキュリティが十分とは言えません。
    というのも、誰がアクセスしたのかを判断できないからです。
    現在の使い方では、Boxにログインしていないユーザーがオープンリンクからアクセスした場合、アクセス履歴にはIPアドレスと予想される地域しか表示されません。
    IPアドレスからは使用しているネットワークを推測することしかできず、予想される地域も間違っている場合があります。
    これでは、IT管理部門は、オープンリンクが情報漏えいの経路になっていないかどうかを監視することができません。

    【アイデアの詳細】
    オープンリンク発行時に「ワンタイムパスワードによるメールアドレス認証を要求する」を選択できるようにします。
    この設定を有効にすると、以下のような動作します。
    <アクセスしているユーザーがBoxにログインしている場合>
    変更せずに従来通り表示します。
    <アクセスしたユーザーがBoxにログインしていない場合>
    (1)アクセスしたユーザーはメールアドレスの入力を求められます。
    (2)入力後、入力されたアドレスにワンタイムパスワードが送信されます。
    (3) ワンタイムパスワードの入力を求められます。
    (4) 正しいワンタイムパスワードを入力すると、オープンリンクを開くことができます。
    (5)入力されたメールアドレスは、ファイルアクセス履歴に表示されます。

    【追加のアイデア】
    この要望を実現すれば、ドメインやメールアドレスのホワイトリストでオープンリンクを制限することも可能になります。以下のチケットで要望を上げています。
    セキュアなオープンリンク② - オープンリンクのDomainホワイトリスト

    Anonymous shared this idea  · 
  6. 7 votes

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)

    We’ll send you updates on this idea

    not planned  ·  1 comment  ·  Help shape the future of Box » Governance  ·  Flag idea as inappropriate…  ·  Admin →

    How important is this to you?

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)
    Anonymous supported this idea  · 
  7. 1 vote

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)

    We’ll send you updates on this idea

    0 comments  ·  Help shape the future of Box » Web App  ·  Flag idea as inappropriate…  ·  Admin →

    How important is this to you?

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)
    Anonymous shared this idea  · 
  8. 1 vote

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)

    We’ll send you updates on this idea

    0 comments  ·  Help shape the future of Box » Web App  ·  Flag idea as inappropriate…  ·  Admin →

    How important is this to you?

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)
    Anonymous shared this idea  · 
  9. 13 votes

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)

    We’ll send you updates on this idea

    0 comments  ·  Help shape the future of Box » Web App  ·  Flag idea as inappropriate…  ·  Admin →

    How important is this to you?

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)
    Anonymous shared this idea  · 
  10. 113 votes

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)

    We’ll send you updates on this idea

    How important is this to you?

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)
    Anonymous supported this idea  · 
  11. 63 votes

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)

    We’ll send you updates on this idea

    gathering feedback  ·  0 comments  ·  Help shape the future of Box » Web App  ·  Flag idea as inappropriate…  ·  Admin →

    How important is this to you?

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)
    Anonymous supported this idea  · 
  12. 18 votes

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)

    We’ll send you updates on this idea

    1 comment  ·  Help shape the future of Box » Security  ·  Flag idea as inappropriate…  ·  Admin →

    How important is this to you?

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)
    An error occurred while saving the comment
    Anonymous commented  · 

    I agree with this idea.
    A lot of our customers hope to prohibit only Open links by folder settings.

    "The option to ‘downgrade’ a link from Public to Company-only" dose not seems to solve their problems.

    Anonymous supported this idea  · 
  13. 103 votes

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)

    We’ll send you updates on this idea

    20 comments  ·  Help shape the future of Box » Security  ·  Flag idea as inappropriate…  ·  Admin →

    How important is this to you?

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)

    Instead of “require password” security control, we intend to support “Require OTP” requirement for public links (via SMS, Email, or TOTP). I wanted to share where we are headed. We do not plan on delivering this ask as is, but we do intend to solve the security use case behind it.

    Please comment if you disagree.

    Anonymous supported this idea  · 
  14. 12 votes

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)

    We’ll send you updates on this idea

    0 comments  ·  Help shape the future of Box » Web App  ·  Flag idea as inappropriate…  ·  Admin →

    How important is this to you?

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)
    Anonymous supported this idea  · 
  15. 1 vote

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)

    We’ll send you updates on this idea

    0 comments  ·  Help shape the future of Box » Admin Console  ·  Flag idea as inappropriate…  ·  Admin →

    How important is this to you?

    We're glad you're here

    Please sign in to leave feedback

    Signed in as (Sign out)
    Anonymous shared this idea  · 

Feedback and Knowledge Base