Dropbox 今天宣布将会支持安全密钥。
安全密钥指的是物理的 USB 加密狗,从类似 YubiCo 的公司绕过传统应用和文本基于信息的双因素认证方案,通过简单的插入密钥到你的电脑实现。
这些密钥的优势是黑客几乎不可能同时拦截你的密码和双因素码。常规的双因素认证,事实上,仍然容易出现漏洞,容易受到钓鱼式攻击的威胁,但是安全密钥只会和合法的网站交换他们的认证码。
万一你丢失了你的密钥(或者是移动设备没有 USB 接口),那么可以让 Dropbox 给你发送一个文本信息。
Dropbox 的设置过程很简单,只需要插入你的密钥,然后跟着设置就好了。
这些密钥很好的地方就是可以在其他设备上使用,所以不需要为每个 Web 应用都配一个独立的密钥。
Google 上一年启动了对官方称为“FIDO Universal 2nd Factor (U2F)” 标准的支持,WordPress 也在今年年初支持 U2F 安全密钥。
因为 Chrome 是目前唯一开箱支持 U2F 的浏览器,所以你不能在其他浏览器使用安全密钥登录 Dropbox。
via techcrunch.com
baidu “dropbox无法连接”, 出现的公司会不会是幕后推手呢?