許多網站為保護個人帳戶安全,會強迫使用者啟用兩步驟驗證,但它最大的漏洞卻在於駭客能用網路釣魚的方式,透過電子郵件、通訊軟體裡看似官方的假網站輕易 騙取使用者輸入帳號密碼等資訊,有鑑於此,Dropbox 宣布即日起 Dropbox 的服務將納入 U2F(Universal 2nd Factor)驗證標準,使用者可插入特定的 USB 後,即能輕鬆且安全的登入 Dropbox。
使用兩步驟驗證時,除了擔心會遭駭客入侵外,還要擔心使用者手機是否會沒電,若無法接收認證碼,就沒有辦法登入帳戶。若換作使用 USB 驗證,插入電腦一個動作就能解決所有的問題,無須再輸入驗證碼,在加上體積小方便攜帶,目前許多公司如 Google、Wordpress 也支援 U2F 驗證標準。
Dropbox 在部落格中的公開信中表示,符合 U2F 驗證標準的 USB 能用來對抗駭客所建造的假網站,在插入,使用者無須擔心它的安全性,且還能一碟多用。在極度競爭的雲端服務中,使用 USB 驗證除了能夠幫助 Dropbox 鞏固客群,更提供客戶安全無疑的儲存方案,這也將會是使用者在選擇雲端服務時的重要考量之一。
如何使用 USB 驗證 Dropbox?
首先,你需要取得支援 U2F 驗證標準的 USB,像是 Yubico 公司推出的 Yubikey,再到個人 Dropbox 帳戶的安全性設定中,按下「安全鑰匙」旁邊的選項「增加」,就可以按照步驟,無痛設定屬於自己的認證 USB。唯須注意的一點是,目前這樣的服務只限在 Google Chrome 瀏覽器上進行,其他如 IE、Firefox 等瀏覽器尚未支援。
當然,若沒有支援 U2F 的 USB,或是驗證過的,你也可以使用原先的兩步驟驗證登入自己的 Dropbox,但安全性相對的沒有這麼高。
Dropbox 和 Google 都能夠使用 U2F 認證標準的 USB 作驗證,微軟也推出 Windows Hello 和 Microsoft Passport 一同較量,在競爭激烈的雲端服務中,資訊技術的提升幫助資料安全等級更升級,最終受惠的也會是所有使用雲端服務的消費者。
Dropbox now lets you log in with a USB key for universal 2nd factor authentication
Dropbox Adds Support For U2F Security Keys
Introducing U2F support for secure authentication
首圖來源:Dropbox
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!