Dropbox雙步驟認證開始支援USB安全鑰匙

Dropbox宣布，其雙步驟驗證（two-step verification）開始支援FIDO快速身份認證聯盟（Fast IDentity Online）的U2F通用第二要素標準（Universal 2nd Factor），允許使用者利用USB安全鑰匙作為第二步驟的認證方式。

現階段雙步驟驗證最普及的方式是密碼再加上傳送至使用者手機的6位數認證碼，Dropbox對FIDO 2.0的支援意味著使用者能以實體的USB鑰匙取代認證碼作為第二步驟的驗證方式。

因此，在使用者要登入Dropbox時，在輸入所設定的密碼之後，只要將USB鑰匙插入裝置的USB埠就能完成驗證。一方面不必擔心手機沒電而無法接收認證碼的問題，另一方面也能避免駭客透過網釣取得使用者的登入憑證。

因為就算使用者採取了雙步驟驗證，駭客仍能透過偽造Dropbox的首頁引誘使用者輸入密碼與認證碼，再利用相關資訊登入使用者的帳號。而基於加密傳輸的實體USB鑰匙只有在登入正確的Dropbox網站時才能發揮作用。

使用者可先購買支援U2F的USB安全鑰匙，然後進入Dropbox帳號並新增安全鑰匙。目前該驗證方式只支援以Chrome瀏覽器登入Dropbox網站，尚未支援其他瀏覽器、桌面端程式或行動應用程式。

Dropbox雙步驟驗證中的第二步驟驗證方式除了認證碼與新增的USB鑰匙之外，也能經由身份驗證行動程式執行。

除了Dropbox，去年十月Google也宣布旗下服務開始支援U2F的USB安全鑰匙。（編譯/陳曉莉）