在Dropbox中使用两步验证


  云存储服务最大的威胁之一就是安全问题,Evernote的用户信息泄漏事件给其他厂商敲响了警钟,在这里,我推荐一个开放的动态密码(Dynamic Password)系统给相关厂商:Google Authenticator(谷歌两步验证),可以把用户的帐号和手机绑定,由手机产生一次性密码以加强用户帐号安全。

  该项目不仅仅谷歌Gmail在使用,第三方的应用商也可以使用,例如知名的云存储服务Dropbox也在用谷歌两步验证,早前Dropbox曾经爆出安全问题,用户账户被窃取利用,修复安全漏洞后就开始支持两步验证,由于用户的Dropbox里保存的信息通常都非常重要,一旦被黑客入侵,后果不堪设想,因此Dropbox用户有必要启用一下Google Authenticator两步验证服务,绑定手机动态密码,这样即使黑客获取用户Dropbox密码也无法登录帐号。下面我就详细说明一下如何开启Dropbox的两步验证。

  登录Dropbox的官方网站,访问Settings-Security,在Two-step verification选项里,点change,如下图所示。

在Dropbox中使用两步验证

  之后,会出现一个选项,让用户选择用短消息接受验证码,还是由手机自动生成验证码,考虑到短信的延迟性,iPhone和Android用户推荐使用手机应用来产生验证码。

在Dropbox中使用两步验证

  访问苹果和谷歌的应用商店,下载Google Authenticator应用,如果用户早先在Gmail里开启了两步验证,直接使用原先的应用即可。

在Dropbox中使用两步验证

  打开应用后,点右下角的加号添加一个新帐号,然后扫描屏幕上出现的二维码,即可自动在Google Authenticator里添加一个Dropbox的帐号。

  最后,系统会要求用户输入备用手机,并产生一个“紧急备份码”,用户可以打印下这个号码,如果用户手机丢失,或者重新安装Google Authenticator,可以通过手机短信或者紧急备份码来登录系统。

  启用两步验证之后,用户再次登录Dropbox,会在输入完用户名和密码之后,额外要求用户提供验证码,此时打开手机的Google Authenticator应用,将里面产生的6位数字输入进去,即可登录Dropbox网站。如果用户嫌每次输入验证码麻烦,可以点击“Trust this computer”,这样,在该台电脑上,用户以后登录Dropbox就不必再输入验证码了。

在Dropbox中使用两步验证

  之后需要注意的是,用户刷机或者重装手机系统,一定要记住,先登录Dropbox,将两步验证先关闭,等重新安装完Google Authenticator后再打开两步验证。如果用户手机重新安装,忘记了先关闭两步验证,就会面临无法登录Dropbox的问题,这时候点“I lost my phone”链接,系统会提供两个备用方法:使用手机短信接受验证码,或者使用第一次启用两步验证时候的“紧急备份码”,登录进去后即可关闭两步验证。