相關文章

Ba78e4c2e689f0b5ce6045440aeb5f1f 許多網站為保護個人帳戶安全,會強迫使用者啟用兩步驟驗證,但它最大的漏洞卻在於駭客能用網路釣魚的方式,透過電子郵件、通訊軟體裡看似官方的假網站輕易 騙取使用者輸入帳號密碼等資訊,有鑑於此,Dropbox 宣布即日起 Dropbox 的服務將納入 U2F(Universal 2nd Factor)驗證標準,使用者可插入特定的 USB 後,即能輕鬆且安全的登入 Dropbox。

使用兩步驟驗證時,除了擔心會遭駭客入侵外,還要擔心使用者手機是否會沒電,若無法接收認證碼,就沒有辦法登入帳戶。若換作使用 USB 驗證,插入電腦一個動作就能解決所有的問題,無須再輸入驗證碼,在加上體積小方便攜帶,目前許多公司如 Google、Wordpress 也支援 U2F 驗證標準。

Dropbox 在部落格中的公開信中表示,符合 U2F 驗證標準的 USB 能用來對抗駭客所建造的假網站,在插入,使用者無須擔心它的安全性,且還能一碟多用。在極度競爭的雲端服務中,使用 USB 驗證除了能夠幫助 Dropbox 鞏固客群,更提供客戶安全無疑的儲存方案,這也將會是使用者在選擇雲端服務時的重要考量之一。

如何使用 USB 驗證 Dropbox?

首先,你需要取得支援 U2F 驗證標準的 USB,像是 Yubico 公司推出的 Yubikey,再到個人 Dropbox 帳戶的安全性設定中,按下「安全鑰匙」旁邊的選項「增加」,就可以按照步驟,無痛設定屬於自己的認證 USB。唯須注意的一點是,目前這樣的服務只限在 Google Chrome 瀏覽器上進行,其他如 IE、Firefox 等瀏覽器尚未支援。

當然,若沒有支援 U2F 的 USB,或是驗證過的,你也可以使用原先的兩步驟驗證登入自己的 Dropbox,但安全性相對的沒有這麼高。

Dropbox 和 Google 都能夠使用 U2F 認證標準的 USB 作驗證,微軟也推出 Windows Hello 和 Microsoft Passport 一同較量,在競爭激烈的雲端服務中,資訊技術的提升幫助資料安全等級更升級,最終受惠的也會是所有使用雲端服務的消費者。

Dropbox now lets you log in with a USB key for universal 2nd factor authentication

Dropbox Adds Support For U2F Security Keys

Introducing U2F support for secure authentication

首圖來源:Dropbox 

 

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則