现在,为了保护用户的帐号信息安全,许多网站都会强迫使用者开启“两步骤验证法”,即使用者在密码之外,还会被要求输入从手机收到的验证码来验证其身份的真实性。不过,目前此种方法在使用上仍存在的一些弊端。
两步骤验证法存弊端
首先,在密码方面上,黑客往往可以通过网络钓鱼方式,利用在电子邮件或即时通信软件中植入类似官方的假网站,骗取使用者点击、登录,来掌握其帐号、密码等信息电脑。
其次,在手机验证码方面上,除了要保证验证码的收发无延迟(一般验证码都有时效性),还要保证手机的运行状态正常,因为如果遇到手机没电的情况时,就无法接收到认证码,从而影响到帐户的正常登入。
而上述情况,都显示出“两步骤验证法”存在了一些使用漏洞。那么如何在保障用户信息安全性的同时,兼顾使用的简洁、方便呢?对此,Dropbox近日表示,将采用U2F(Universal 2nd Factor,通用第二要素开放协定)验证标准,使用者通过插入验证U盘(或称为Security Key,安全钥匙),便能轻松安全的登入Dropbox了。
Dropbox将支持更为简单方便的U盘验证
验证U盘不仅体积小巧、方便携带,使用起来也很简单,只需将该U盘插入电脑即可,而且它只有在验证登录的网站是真实网站时才会运行。
例如,使用者如果连上的是假冒的Dropbox网站该U盘就不会运行。而在插入验证U盘之后,使用者无需输入任何密码,只要按照网站出现的提示按下确认即可。目前许多公司如Google、Wordpress都已开始支持U2F验证标准。
2如何使用验证U盘登录Dropbox?如何使用验证U盘登录Dropbox?
那么如何使用验证U盘来登录Dropbox呢?首先,你要有一个支持U2F验证标准的U盘,像是Yubico公司推出的Yubikey。然后将其进行账户绑定。
具体为,在个人Dropbox帐户的安全性设定中,按下“安全钥匙”旁边的选项“添加”,此后就可以按照步骤,轻松设定属于自己的验证U盘了。不过需要注意的是,目前这样的服务只限于在Google Chrome浏览器上进行,而IE、Firefox等其他浏览器尚未支持该功能。
添加绑定验证U盘
如电脑果你手边没有支持U2F的未绑定U盘,就只能使用之前的“两步骤验证法”登录自己的Dropbox了。当然,安全与便捷性在前面都已经阐述过了。
支持U2F认证标准的U盘进一步加强用户信息安全
综上,现在访问Dropbox和Google都可以使用支持U2F认证标准的U盘来作验证了,而微软也推出Windows Hello和Microsoft Passport来加入市场角逐。相信在竞争激烈的云端服务中,随着信息安全技术的逐步完善,将能进一步提升用户信息的安全等级,并最终为云端服务的使用者们来切实的实惠。
电脑